CVE-2021-32976

Moxa NPort IAW5000A-I/O Series Serial Device Server Stack-based Buffer Overflow

CVSS 9.8 CRITICALEPSS 2.6%CWE-121

Em resumo

O servidor web dos dispositivos Moxa NPort IAW5000A-I/O tem múltiplas falhas de memória que permitem que atacantes remotos causem travamento ou executem código malicioso sem autenticação.

Detalhe técnico

Cinco transbordamentos de buffer em pilha no servidor web integrado do firmware NPort IAW5000A-I/O versão 2.2 ou anterior permitem execução remota de código e negação de serviço sem autenticação via requisições HTTP malformadas. As vulnerabilidades possibilitam sobrescrever a memória de pilha e assumir o controle da execução do programa.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Five buffer overflows in the built-in web server in Moxa NPort IAW5000A-I/O series firmware version 2.2 or earlier may allow a remote attacker to initiate a denial-of-service attack and execute arbitrary code.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Moxa · NPort IAW5000A-I/O series firmware

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.cisa.gov/uscert/ics/advisories/icsa-21-187-01 https://www.moxa.com/en/support/product-support/security-advisory/nport-iaw5000a-io-serial-device-server-vulnerabilities