CVE-2021-32968

Moxa NPort IAW5000A-I/O Series Serial Device Server Classic Buffer Overflow

CVSS 7.5 HIGHEPSS 1.6%CWE-120

Em resumo

O servidor web em dispositivos Moxa NPort IAW5000A-I/O contém falhas de estouro de buffer que podem ser exploradas remotamente para derrubar o equipamento, deixando-o indisponível. Isso é crítico porque esses dispositivos gerenciam comunicações seriais em ambientes industriais.

Detalhe técnico

Duas vulnerabilidades de estouro de buffer (CWE-120) existem no servidor web integrado do Moxa NPort IAW5000A-I/O Series firmware versão 2.2 ou anterior. Um invasor remoto pode enviar requisições HTTP especialmente construídas para provocar corrupção de memória, resultando em negação de serviço através da queda do dispositivo. Nenhuma autenticação é necessária para exploração.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Two buffer overflows in the built-in web server in Moxa NPort IAW5000A-I/O Series firmware version 2.2 or earlier may allow a remote attacker to cause a denial-of-service condition.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Produtos afetados

Moxa · NPort IAW5000A-I/O Series firmware

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.cisa.gov/uscert/ics/advisories/icsa-21-187-01 https://www.moxa.com/en/support/product-support/security-advisory/nport-iaw5000a-io-serial-device-server-vulnerabilities