Múltiples vulnerabilidades en NPort de Moxa

Fecha de publicación:

17/11/2017

Importancia:

4 - Alta

Recursos afectados:

NPort 5110 versiones 2.2, 2.4, 2.6 y 2.7
NPort 5130 versiones 3.7 y anteriores
NPort 5150 versiones 3.7 y anteriores

Descripción:

El investigador Florian Adamsky ha descubierto varias vulnerabilidades cuya explotación podría permitir a un atacante interrumpir el servicio, acceder a información divulgada no autorizada o agotar recursos en los dispositivos afectados.

Solución:

Moxa ha desarrollado nuevos firmwares para los dispositivos afectados que se pueden descargar desde:

Detalle:

Neutralización incorrecta de elementos especiales: un atacante podría inyectar paquetes que podrían interrumpir la disponibilidad del dispositivo. Se ha asignado el identificador CVE-2017-16719.
Divulgación de información: un atacante podría explotar un fallo en el proceso de relleno (padding) de tramas Ethernet que podría permitir divulgación de información. Se ha asignado el identificador CVE-2017-16715.
Consumo de recursos no controlado: un atacante podría agotar los recursos de memoria enviando una gran cantidad de paquetes TCP SYN. Se ha asignado el identificador CVE-2017-14028.

Referencias:

Moxa NPort 5110, 5130, and 5150

Firmware for External Device Servers NPort 5110, NPort 5110-T

Firmware for External Device Servers NPort 5130, NPort 5150

Etiquetas:

Actualización

Privacidad

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en NPort de Moxa

Múltiples vulnerabilidades en router Robustel R1510

Múltiples vulnerabilidades en Distributed Data Systems WebHMI

Autenticación incorrecta en Exemys RME1

Múltiples vulnerabilidades en Advantech iView

Múltiples vulnerabilidades en Elcomplus SmartICS