Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Desbordamiento de búfer en routers de la serie EDR-810 de Moxa

Fecha de publicación 02/10/2019
Importancia
4 - Alta
Recursos Afectados

Routers de la serie EDR-810, versiones de firmware 5.1 y anteriores.

Descripción

Moxa ha reportado una vulnerabilidad, de tipo desbordamiento de búfer basado en pila (stack), que afecta a los routers de la serie EDR-810. La explotación exitosa de esta vulnerabilidad permitiría a un atacante ejecutar código arbitrario.

Solución

Moxa ha publicado una actualización de firmware que soluciona esta vulnerabilidad.

Detalle

Existen múltiples funciones en el servidor web que podrían permitir a un atacante provocar un desbordamiento de búfer, dando lugar a la ejecución de código arbitrario.

Encuesta valoración

Listado de referencias
EDR-810 Series Secure Routers Vulnerability
Etiquetas