← voltar
CVE-2021-32970

Moxa NPort IAW5000A-I/O Series Serial Device Server Improper Input Validation

CVSS 7.5 HIGHEPSS 1.6%CWE-20
Em resumo

O servidor web integrado do dispositivo Moxa NPort IAW5000A-I/O não valida corretamente os dados recebidos, permitindo que atacantes remotos causem falhas ou indisponibilidade do equipamento.

Detalhe técnico

A falha de validação de entrada no servidor web do firmware 2.2 ou anterior permite que um atacante remoto não autenticado envie requisições especialmente construídas para provocar negação de serviço, sem necessidade de autenticação ou acesso prévio ao dispositivo.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Data can be copied without validation in the built-in web server in Moxa NPort IAW5000A-I/O series firmware version 2.2 or earlier, which may allow a remote attacker to cause denial-of-service conditions.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
Moxa · NPort IAW5000A-I/O series firmware

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.cisa.gov/uscert/ics/advisories/icsa-21-187-01https://www.moxa.com/en/support/product-support/security-advisory/nport-iaw5000a-io-serial-device-server-vulnerabilities