Múltiples vulnerabilidades en NPort de Moxa
Fecha de publicación:
17/11/2017
Importancia:
4 -
Alta
Recursos afectados:
- NPort 5110 versiones 2.2, 2.4, 2.6 y 2.7
- NPort 5130 versiones 3.7 y anteriores
- NPort 5150 versiones 3.7 y anteriores
Descripción:
El investigador Florian Adamsky ha descubierto varias vulnerabilidades cuya explotación podría permitir a un atacante interrumpir el servicio, acceder a información divulgada no autorizada o agotar recursos en los dispositivos afectados.
Solución:
Moxa ha desarrollado nuevos firmwares para los dispositivos afectados que se pueden descargar desde:
Detalle:
- Neutralización incorrecta de elementos especiales: un atacante podría inyectar paquetes que podrían interrumpir la disponibilidad del dispositivo. Se ha asignado el identificador CVE-2017-16719.
- Divulgación de información: un atacante podría explotar un fallo en el proceso de relleno (padding) de tramas Ethernet que podría permitir divulgación de información. Se ha asignado el identificador CVE-2017-16715.
- Consumo de recursos no controlado: un atacante podría agotar los recursos de memoria enviando una gran cantidad de paquetes TCP SYN. Se ha asignado el identificador CVE-2017-14028.
Referencias:
Etiquetas: