Desbordamiento de búfer en routers de la serie EDR-810 de Moxa

Fecha de publicación:

02/10/2019

Importancia:

4 - Alta

Recursos afectados:

Routers de la serie EDR-810, versiones de firmware 5.1 y anteriores.

Descripción:

Moxa ha reportado una vulnerabilidad, de tipo desbordamiento de búfer basado en pila (stack), que afecta a los routers de la serie EDR-810. La explotación exitosa de esta vulnerabilidad permitiría a un atacante ejecutar código arbitrario.

Solución:

Moxa ha publicado una actualización de firmware que soluciona esta vulnerabilidad.

Detalle:

Existen múltiples funciones en el servidor web que podrían permitir a un atacante provocar un desbordamiento de búfer, dando lugar a la ejecución de código arbitrario.

Referencias:

EDR-810 Series Secure Routers Vulnerability

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en routers de la serie EDR-810 de Moxa

Vulnerabilidad de secuestro de DLL en Eaton 9000x

Múltiples vulnerabilidades en varios productos de General Electric

Múltiples vulnerabilidades en productos MB connect line

Múltiples vulnerabilidades en Philips Clinical Collaboration Platform

Múltiples vulnerabilidades en CodeMeter de Wibu Systems