Argitalpen data: 2018/07/20
Garrantzia: Handia
Kaltetutako baliabideak:
Nport 5210, 5230 eta 5232, 2.9 build 17030709 bertsioa eta lehenagokoak.
Azalpena:
Mikael Vingaardek ahultasun honen berri eman dio NCCIC/ICS-CERTi. Erasotzaile batek ahultasun hau balia lezake TCP SYN paketeak bidaliz baliabide guztiak kontsumitzearren, eta gailua ez eskuragarri moduan utziz.
Konponbidea:
Moxa-k erabiltzaileei aholkatzen die firmwarearen azken bertsiora eguneratzea, hemen eskuragarri:
https://www.moxa.com/support/download.aspx?type=support&id=904
Xehetasuna:
Erasotzaile batek eska lezakeen baliabideen kopurua ez dago mugatuta, eta beraz, ahultasun hori balia liteke eskuragarri dauden baliabideak kontsumitzeko, zerbitzuaren ukapena eraginez. Ahultasun horretarako CVE-2018-10632 identifikatzailea erabili da.