Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en EDS-405A Series de Moxa

Fecha de publicación 07/11/2019
Importancia
4 - Alta
Recursos Afectados

EDS-405A Series, versión 3.8 y anteriores.

Descripción

El equipo de Moxa ha reportado vulnerabilidades de tipo denegación de servicio en uno de sus servicios web que podría permitir a un atacante remoto inutilizar el dispositivo, dejando a usuarios autorizados sin la capacidad de acceder al dispositivo.

Solución

Aplicar el parche de seguridad.

Detalle
  • El envío de un comando HTTP GET, especialmente diseñado, podría permitir a un atacante remoto la denegación del servicio. Esto ocurre debido a que no se comprueba el tamaño del payload del paquete.

Encuesta valoración

Listado de referencias
EDS-405A Series Ethernet Switches Vulnerabilities
Etiquetas