Múltiples vulnerabilidades en EDS-405A Series de Moxa

Fecha de publicación
07/11/2019
Importancia
4 - Alta
Recursos Afectados

EDS-405A Series, versión 3.8 y anteriores.

Descripción

El equipo de Moxa ha reportado vulnerabilidades de tipo denegación de servicio en uno de sus servicios web que podría permitir a un atacante remoto inutilizar el dispositivo, dejando a usuarios autorizados sin la capacidad de acceder al dispositivo.

Solución

Aplicar el parche de seguridad.

Detalle
  • El envío de un comando HTTP GET, especialmente diseñado, podría permitir a un atacante remoto la denegación del servicio. Esto ocurre debido a que no se comprueba el tamaño del payload del paquete.

Encuesta valoración

botón arriba