Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Moxa-ren EDS-405A Series-en

Argitalpen data: 2019/11/07

Garrantzia: Altua

Kaltetutako baliabideak: 

EDS-405A Series, 3.8 bertsioa eta lehenagokoak.

Azalpena: 

Moxa-ko taldeak bere web zerbitzuetako batek duen zerbitzuaren ukapen erako ahulezien berri eman du. Hori baliatuz urruneko erasotzaile batek gailua erabilezin utz lezake, erabiltzaile baimenduak gailura sartzeko gaitasunik gabe utziz.

Konponbidea: 

Segurtasun partxea aplikatzea.

Xehetasuna: 

  • Bereziki diseinatutako HTTP GET komando bat bidaliz, urruneko erasotzaile batek zerbitzuaren ukapen egoera eragin lezake. Hau gertatzen da paketearen payload-aren tamaina ez delako egiaztatzen.

Etiketak: Eguneraketa, Ahultasuna