← volver
CVE-2021-32976

Moxa NPort IAW5000A-I/O Series Serial Device Server Stack-based Buffer Overflow

CVSS 9.8 CRITICALEPSS 2.6%CWE-121
En resumen

El servidor web en los dispositivos Moxa NPort IAW5000A-I/O tiene múltiples vulnerabilidades de memoria que permiten a atacantes remotos bloquear el dispositivo o ejecutar código malicioso sin autenticación.

Detalle técnico

Cinco desbordamientos de buffer basados en pila en el servidor web integrado del firmware NPort IAW5000A-I/O versión 2.2 o anterior permiten ejecución remota de código y denegación de servicio sin autenticación mediante solicitudes HTTP malformadas. Las vulnerabilidades permiten sobrescribir la memoria de pila e intervenir en el control de ejecución del programa.

Resumen generado y traducido por IA a partir de la descripción oficial.
Five buffer overflows in the built-in web server in Moxa NPort IAW5000A-I/O series firmware version 2.2 or earlier may allow a remote attacker to initiate a denial-of-service attack and execute arbitrary code.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Moxa · NPort IAW5000A-I/O series firmware

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.cisa.gov/uscert/ics/advisories/icsa-21-187-01https://www.moxa.com/en/support/product-support/security-advisory/nport-iaw5000a-io-serial-device-server-vulnerabilities