Desbordamiento de búfer en routers de la serie EDR-810 de Moxa

Fecha de publicación

02/10/2019

Importancia

4 - Alta

Recursos Afectados

Routers de la serie EDR-810, versiones de firmware 5.1 y anteriores.

Descripción

Moxa ha reportado una vulnerabilidad, de tipo desbordamiento de búfer basado en pila (stack), que afecta a los routers de la serie EDR-810. La explotación exitosa de esta vulnerabilidad permitiría a un atacante ejecutar código arbitrario.

Solución

Moxa ha publicado una actualización de firmware que soluciona esta vulnerabilidad.

Detalle

Existen múltiples funciones en el servidor web que podrían permitir a un atacante provocar un desbordamiento de búfer, dando lugar a la ejecución de código arbitrario.

Listado de referencias

EDR-810 Series Secure Routers Vulnerability

Etiquetas

Actualización
Vulnerabilidad