Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en EDS-405A Series de Moxa

Múltiples vulnerabilidades en EDS-405A Series de Moxa

Fecha de publicación: 
07/11/2019
Importancia: 
4 - Alta
Recursos afectados: 

EDS-405A Series, versión 3.8 y anteriores.

Descripción: 

El equipo de Moxa ha reportado vulnerabilidades de tipo denegación de servicio en uno de sus servicios web que podría permitir a un atacante remoto inutilizar el dispositivo, dejando a usuarios autorizados sin la capacidad de acceder al dispositivo.

Solución: 

Aplicar el parche de seguridad.

Detalle: 
  • El envío de un comando HTTP GET, especialmente diseñado, podría permitir a un atacante remoto la denegación del servicio. Esto ocurre debido a que no se comprueba el tamaño del payload del paquete.

Encuesta valoración