Desreferencia de puntero nulo en CNS-6201 de NIHON KOHDEN
Monitor central CNS-6201, versiones:
- 01-03
- 01-04
- 01-05
- 01-06
- 02-10
- 02-11
- 02-40
Jared P. Quinn, de QuinnTech.ai, ha informado sobre una vulnerabilidad de severidad alta que podría permitir a un atacante provocar una condición de denegación de servicio.
La vulnerabilidad identificada en este aviso afecta a versiones que ya no reciben soporte. NIHON KOHDEN recomienda a los usuarios migrar a productos sucesores.
Si los usuarios deciden continuar utilizando el producto CNS-6201, Se recomienda seguir medidas de mitigación, como: aislar los productos afectados de Internet, supervisar el trafico de la red, etc.
CVE-2025-59668: si un atacante envía un paquete UDP especialmente diseñado, se produce una desreferencia de puntero nulo durante el proceso de recepción, lo que provoca la terminación anómala del proceso y una denegación de servicio (DoS). La explotación de esta vulnerabilidad no requiere autenticación y puede reproducirse siempre que el servicio UDP sea accesible en la red.
