Desbordamiento del búfer en NPort W2150A/W2250A Series de Moxa
Fecha de publicación 07/03/2024
Importancia
4 - Alta
Recursos Afectados
NPort W2150A/W2250A Series, versiones de firmware v2.3 y anteriores
Descripción
Moxa ha publicado una vulnerabilidad de severidad alta que podría provocar un ataque de denegación de servicio (DoS).
Solución
Moxa ha desarrollado soluciones para abordar la vulnerabilidad y recomienda que se contacte con el soporte técnico para obtener el parche de seguridad.
Detalle
La vulnerabilidad provoca un desbordamiento de búfer basado en pila en el servidor web, permitiendo a un atacante remoto explotar la vulnerabilidad enviando una carga útil diseñada al servicio web. La explotación exitosa de la vulnerabilidad podría producir la denegación del servicio.
Se ha asignado el identificador CVE-2024-1220 para esta vulnerabilidad.
Listado de referencias
