CVE-2018-10632
CVE-2018-10632
Em resumo
Os servidores seriais Moxa NPort não limitam quantos recursos um atacante pode solicitar, permitindo que ele sobrecarregue e derrube o dispositivo. Afeta os modelos 5210, 5230 e 5232 até a versão 2.9.
Detalhe técnico
Vulnerabilidade de consumo irrestrito de recursos via requisições não autenticadas ou com poucos privilégios permite que atacantes remotos esgotem memória, CPU ou pools de conexão do dispositivo, causando negação de serviço. Versões afetadas 2.9 build 17030709 e anteriores carecem de limite de taxa ou quotas de recursos em requisições de API ou serviços.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In Moxa NPort 5210, 5230, and 5232 versions 2.9 build 17030709 and prior, the amount of resources requested by a malicious actor are not restricted, allowing for a denial-of-service condition.
Produtos afetados
Moxa · NPort 5210, 5230, and 5232Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →