Vulnerabilidad por agotamiento de recursos en productos de Moxa
- ICS-G7848A Series: versiones de firmware 5.10 y anteriores;
- ICS-G7850A Series: versiones de firmware 5.10 y anteriores;
- ICS-G7852A Series: versiones de firmware 5.10 y anteriores.
Moxa ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante remoto degradar la disponibilidad del servicio o provocar una condición de denegación de servicio (DoS).
Moxa ha desarrollado soluciones adecuadas para hacer frente a la vulnerabilidad reportada. Póngase en contacto con el soporte técnico de Moxa para obtener el parche de seguridad.
El protocolo de acuerdo de claves Diffie-Hellman permite a los atacantes remotos (desde el lado del cliente) enviar números arbitrarios que en realidad no son claves públicas y desencadenar costosos cálculos de exponenciación modular DHE del lado del servidor, también conocido como ataque D(HE)at o D(HE)ater.
El cliente necesita muy pocos recursos de CPU y ancho de banda de red. El ataque puede ser más perjudicial cuando un cliente puede exigir a un servidor que seleccione su mayor tamaño de clave soportado. El escenario de ataque básico requiere que el cliente reclame capacidades de comunicación sólo DHE, y el servidor debe estar configurado para permitir DHE.
En cuanto a la vulnerabilidad reportada, un atacante puede forzar al servidor a realizar operaciones de exponenciación modular de alto coste. Esto conduce a un uso significativo de la CPU en el lado del servidor, degradando potencialmente la disponibilidad del servicio o dando lugar a una denegación de servicio completa.
Se ha asignado el identificador CVE-2002-20001 para esta vulnerabilidad.
