Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

[Actualización 02/08/2023] Vulnerabilidad DoS en productos Moxa

Fecha de publicación 15/06/2023
Identificador

INCIBE-2023-0224

Importancia
4 - Alta
Recursos Afectados

Los siguientes modelos se ven afectados:

  • PT-508, versiones de firmware 3.8 o anteriores;
  • PT-7728, versiones de firmware 3.8 o anteriores;
  • PT-7828, versiones de firmware 3.9 o anteriores;
  • MDS-G4012, versiones de firmware 1.2 o anteriores.
Descripción

Moxa ha publicado un aviso informando de una vulnerabilidad de denegación de servicio (DoS) que afecta a varios switches industriales Rackmount.

Solución

El fabricante ha desarrollado parches para solucionar esta vulnerabilidad, disponibles en su portal de soporte técnico.

Detalle

Un atacante que explote esta vulnerabilidad podría realizar un consumo excesivo de CPU y registro de logs, ocasionando una condición de DoS. Se ha asignado el identificador CVE-2009-3563 para esta vulnerabilidad.

Listado de referencias
Multiple Switch Series Affected by NTP Denial of Service Vulnerability
Etiquetas