CVE-2021-32974

Moxa NPort IAW5000A-I/O Series Serial Device Server Improper Input Validation

CVSS 9.8 CRITICALEPSS 2.6%CWE-20

En resumen

El servidor de dispositivo serial Moxa NPort IAW5000A-I/O no valida correctamente las entradas en su interfaz web, permitiendo que atacantes remotos ejecuten comandos no autorizados en el dispositivo.

Detalle técnico

El servidor web integrado en el firmware Moxa NPort IAW5000A-I/O versión 2.2 o anterior presenta una falla de validación de entrada (CWE-20), permitiendo ejecución remota de comandos a través de solicitudes web maliciosas sin requerir autenticación previa.

Resumen generado y traducido por IA a partir de la descripción oficial.

Improper input validation in the built-in web server in Moxa NPort IAW5000A-I/O series firmware version 2.2 or earlier may allow a remote attacker to execute commands.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Moxa · NPort IAW5000A-I/O series firmware

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.cisa.gov/uscert/ics/advisories/icsa-21-187-01 https://www.moxa.com/en/support/product-support/security-advisory/nport-iaw5000a-io-serial-device-server-vulnerabilities