CVE-2018-10632
CVE-2018-10632
En resumen
Los servidores seriales Moxa NPort no limitan cuántos recursos puede solicitar un atacante, permitiendo que sobrecargue y bloquee el dispositivo. Afecta a los modelos 5210, 5230 y 5232 hasta la versión 2.9.
Detalle técnico
Vulnerabilidad de consumo ilimitado de recursos mediante solicitudes no autenticadas o con pocos privilegios permite que atacantes remotos agoten memoria, CPU o pools de conexión del dispositivo, causando denegación de servicio. Las versiones afectadas 2.9 build 17030709 y anteriores carecen de limitación de velocidad o cuotas de recursos en solicitudes de API o servicios.
Resumen generado y traducido por IA a partir de la descripción oficial.
In Moxa NPort 5210, 5230, and 5232 versions 2.9 build 17030709 and prior, the amount of resources requested by a malicious actor are not restricted, allowing for a denial-of-service condition.
Productos afectados
Moxa · NPort 5210, 5230, and 5232¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →