2023] Vulnerabilidad DoS en productos Moxa

Fecha de publicación 15/06/2023

Importancia

4 - Alta

Recursos Afectados

Los siguientes modelos se ven afectados:

PT-508, versiones de firmware 3.8 o anteriores;
PT-7728, versiones de firmware 3.8 o anteriores;
PT-7828, versiones de firmware 3.9 o anteriores;
MDS-G4012, versiones de firmware 1.2 o anteriores.

Descripción

Moxa ha publicado un aviso informando de una vulnerabilidad de denegación de servicio (DoS) que afecta a varios switches industriales Rackmount.

Solución

El fabricante ha desarrollado parches para solucionar esta vulnerabilidad, disponibles en su portal de soporte técnico.

Detalle

Un atacante que explote esta vulnerabilidad podría realizar un consumo excesivo de CPU y registro de logs, ocasionando una condición de DoS. Se ha asignado el identificador CVE-2009-3563 para esta vulnerabilidad.

Listado de referencias

Multiple Switch Series Affected by NTP Denial of Service Vulnerability

Etiquetas

Actualización
Comunicaciones
Infraestructura crítica
Vulnerabilidad