Múltiples vulnerabilidades en EDS-405A Series de Moxa

Fecha de publicación 07/11/2019

Importancia

4 - Alta

Recursos Afectados

EDS-405A Series, versión 3.8 y anteriores.

Descripción

El equipo de Moxa ha reportado vulnerabilidades de tipo denegación de servicio en uno de sus servicios web que podría permitir a un atacante remoto inutilizar el dispositivo, dejando a usuarios autorizados sin la capacidad de acceder al dispositivo.

Solución

Aplicar el parche de seguridad.

Detalle

El envío de un comando HTTP GET, especialmente diseñado, podría permitir a un atacante remoto la denegación del servicio. Esto ocurre debido a que no se comprueba el tamaño del payload del paquete.

Listado de referencias

EDS-405A Series Ethernet Switches Vulnerabilities

Etiquetas

Actualización
Vulnerabilidad