CVE-2021-32968

Moxa NPort IAW5000A-I/O Series Serial Device Server Classic Buffer Overflow

CVSS 7.5 HIGHEPSS 1.6%CWE-120

En resumen

El servidor web en dispositivos Moxa NPort IAW5000A-I/O contiene fallas de desbordamiento de buffer que pueden explotarse remotamente para bloquear el dispositivo, haciéndolo no disponible. Esto es crítico porque estos dispositivos gestionan comunicaciones seriales en entornos industriales.

Detalle técnico

Dos vulnerabilidades de desbordamiento de buffer (CWE-120) existen en el servidor web integrado del Moxa NPort IAW5000A-I/O Series firmware versión 2.2 o anterior. Un atacante remoto puede enviar solicitudes HTTP especialmente construidas para provocar corrupción de memoria, resultando en denegación de servicio mediante el bloqueo del dispositivo. No se requiere autenticación para la explotación.

Resumen generado y traducido por IA a partir de la descripción oficial.

Two buffer overflows in the built-in web server in Moxa NPort IAW5000A-I/O Series firmware version 2.2 or earlier may allow a remote attacker to cause a denial-of-service condition.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Productos afectados

Moxa · NPort IAW5000A-I/O Series firmware

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.cisa.gov/uscert/ics/advisories/icsa-21-187-01 https://www.moxa.com/en/support/product-support/security-advisory/nport-iaw5000a-io-serial-device-server-vulnerabilities