关于Moxa公司OnCell G3100-HSPA系列设备存在多个漏洞的情况通报

一、漏洞情况分析

Moxa公司的OnCell G3100-HSPA系列高速工业级IP网关是一个智能化的、功能丰富的无线通信平台，用于实现网络设备和串口设备同蜂窝式TCP/IP网络的连接。该系列产品提供与所有HSPA/UMTS五个频段和GSM/GPRS/EDGE四个频段的通信连接，在欧洲、美国、日本和中国台湾等地区，用于实现网络间的无缝漫游。

该产品此次被发现存在多个高危漏洞：空指针引用漏洞，源于设备中的应用程序未检查NULL值，允许攻击者利用漏洞进行拒绝服务攻击；身份验证绕过漏洞，源于设备中应用程序允许cookie参数仅包含数字，攻击者可利用漏洞绕过身份验证并访问设备功能；拒绝服务漏洞，攻击者可利用漏洞编辑HTTP请求元素，导致设备不可用。

二、漏洞影响范围

该漏洞的综合评级为“高危”。

根据生产厂商以及漏洞研究者的测试结果，该漏洞影响固件版本小于等于V1.4版本的G3110/G3150-HSPA、G3111/G3151-HSPA设备。

截止当前，我中心通过监测手段发现国内若干暴露在互联网上的设备，详细信息见附录一和附录二。

三、漏洞处置建议

目前厂商已经发布了升级补丁以修复此安全漏洞，建议相关用户尽快下载更新补丁，预防风险发生。

详情请关注厂商网站的相关信息：https://www.moxa.com/support/download.aspx?type=support&id=13668

此外，建议相关用户应采取的其他安全防护措施如下：

（1）最大限度地减少所有控制系统设备和/或系统的网络暴露，并确保无法从Internet访问。

（2）定位防火墙防护的控制系统网络和远程设备，并将其与业务网络隔离。

（3）当需要远程访问时，请使用安全方法如虚拟专用网络（VPN），要认识到VPN可能存在的漏洞，需将VPN更新到最新版本。

工业互联网安全应急保障中心将持续跟踪漏洞处置情况，如需技术支援，请及时与我们联系。

微信公众号：工业互联网安全应急保障中心

https://ics-cert.us-cert.gov/advisories/ICSA-18-060-02

http://www.cnvd.org.cn/flaw/show/CNVD-2018-04194

http://www.cnvd.org.cn/flaw/show/CNVD-2018-04195

http://www.cnvd.org.cn/flaw/show/CNVD-2018-04196

附录一国内暴露在互联网的部分OnCell G3100-HSPA设备信息

附录二国内暴露在互联网的OnCell G3100-HSPA设备分布图