Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/07/20

Garrantzia: Handia

Kaltetutako baliabideak:

Nport 5210, 5230 eta 5232, 2.9 build 17030709 bertsioa eta lehenagokoak.

Azalpena:

Mikael Vingaardek ahultasun honen berri eman dio NCCIC/ICS-CERTi. Erasotzaile batek ahultasun hau balia lezake TCP SYN paketeak bidaliz baliabide guztiak kontsumitzearren, eta gailua ez eskuragarri moduan utziz.

Konponbidea:

Moxa-k erabiltzaileei aholkatzen die firmwarearen azken bertsiora eguneratzea, hemen eskuragarri:

https://www.moxa.com/support/download.aspx?type=support&id=904

Xehetasuna:

Erasotzaile batek eska lezakeen baliabideen kopurua ez dago mugatuta, eta beraz, ahultasun hori balia liteke eskuragarri dauden baliabideak kontsumitzeko, zerbitzuaren ukapena eraginez. Ahultasun horretarako CVE-2018-10632 identifikatzailea erabili da.