Múltiples vulnerabilidades en EDS-405A Series de Moxa
Fecha de publicación:
07/11/2019
Importancia:
4 -
Alta
Recursos afectados:
EDS-405A Series, versión 3.8 y anteriores.
Descripción:
El equipo de Moxa ha reportado vulnerabilidades de tipo denegación de servicio en uno de sus servicios web que podría permitir a un atacante remoto inutilizar el dispositivo, dejando a usuarios autorizados sin la capacidad de acceder al dispositivo.
Solución:
Aplicar el parche de seguridad.
Detalle:
- El envío de un comando HTTP GET, especialmente diseñado, podría permitir a un atacante remoto la denegación del servicio. Esto ocurre debido a que no se comprueba el tamaño del payload del paquete.
Referencias:
Etiquetas: