Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en NPort de Moxa

Múltiples vulnerabilidades en NPort de Moxa

Fecha de publicación: 
17/11/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • NPort 5110 versiones 2.2, 2.4, 2.6 y 2.7
  • NPort 5130 versiones 3.7 y anteriores
  • NPort 5150 versiones 3.7 y anteriores
Descripción: 

El investigador Florian Adamsky ha descubierto varias vulnerabilidades cuya explotación podría permitir a un atacante interrumpir el servicio, acceder a información divulgada no autorizada o agotar recursos en los dispositivos afectados.

Solución: 

Moxa ha desarrollado nuevos firmwares para los dispositivos afectados que se pueden descargar desde:

Detalle: 
  • Neutralización incorrecta de elementos especiales: un atacante podría inyectar paquetes que podrían interrumpir la disponibilidad del dispositivo. Se ha asignado el identificador CVE-2017-16719.
  • Divulgación de información: un atacante podría explotar un fallo en el proceso de relleno (padding) de tramas Ethernet que podría permitir divulgación de información. Se ha asignado el identificador CVE-2017-16715.
  • Consumo de recursos no controlado: un atacante podría agotar los recursos de memoria enviando una gran cantidad de paquetes TCP SYN. Se ha asignado el identificador CVE-2017-14028.