Las claves DSA utilizadas para conexiones SSL y SSH en dispositivos Moxa OnCell Gateway son generadas mediante una entropía débil.
Los dispositivos afectados por esta vulnerabilidad no utilizan suficiente entropía al generar claves para conexiones SSL y SSH, por lo que estas claves son vulnerables mediante el cálculo de las claves de autenticación privadas.
Recursos afectados
Los modelos de Moxa OnCell Gateway (con firmware anterior a v1.4) afectados son los siguientes:
- G3111
- G3151
- G3211
- G3251
Impacto de la vulnerabilidad
Un atacante remoto podría obtener acceso no autorizado al sistema y leer la información en el dispositivo, así como enviar comandos al dispositivo, lo que comprometería la integridad y la confidencialidad de los datos y podría poner en peligro la disponibilidad.
Recomendación
El fabricante ha publicado actualizaciones de firmware para los productos afectados que pueden descargarse desde http://www.moxa.com/support/download.aspx?type=support&id=222
Más información
Aviso del ICS-CERT: ICSA-13-217-01 http://ics-cert.us-cert.gov/advisories/ICSA-13-217-01
Fuente: Inteco
