CVE-2023-39979
MXsecurity Authentication Bypass
En resumen
MXsecurity versiones anteriores a 1.0.1 tienen una falla que permite que atacantes elijan la autenticación porque el sistema no genera valores aleatorios lo suficientemente impredecibles. Alguien de internet podría obtener acceso no autorizado al sistema.
Detalle técnico
La vulnerabilidad surge por aleatorización insuficiente (CWE-334) en el autenticador del servicio web, permitiendo que atacantes remotos predigan o falsifiquen tokens de autenticación sin credenciales válidas. Precondición: objetivo ejecutando MXsecurity <1.0.1; impacto incluye bypass completo de autenticación y acceso no autorizado al sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
There is a vulnerability in MXsecurity versions prior to 1.0.1 that can be exploited to bypass authentication. A remote attacker might access the system if the web service authenticator has insufficient random values.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Moxa · MXsecurity Series¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →