Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Desbordamiento de búfer en múltiples productos de Moxa

Fecha de publicación 15/06/2020
Importancia
4 - Alta
Recursos Afectados

Routers EDR-G902 Series y EDR-G903 Series, versiones de firmware 5.4 y anteriores.

Descripción

Tal Keren, de Claroty, ha reportado una vulnerabilidad que podría provocar que los dispositivos se bloquearan al acceder a los mismos o un desbordamiento de búfer que permitiría la ejecución remota de código en el sistema.

Solución

Actualizar el firmware a la versión 5.5 de EDR-G902 Series y EDR-G903 Series.

Detalle

El funcionamiento malicioso de la cookie del navegador web, permitiría a un atacante provocar un desbordamiento del búfer de pila (stack) en el servidor web del sistema mediante el uso de una cookie especialmente diseñada. [Actualización 15/07/2020] Se ha reservado el identificador CVE-2020-14511 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
EDR-G902 Series and EDR-G903 Series Secure Routers Vulnerabilities
[Actualización 15/07/2020] ICS Advisory (ICSA-20-196-02) Moxa EDR-G902 and EDR-G903 Series Routers
Etiquetas