CVE-2023-40709
Uncontrolled Resource Consumption in OPTO 22 SNAP PAC S1 Built-In Web Server
En resumen
Un atacante puede bloquear el dispositivo OPTO 22 SNAP PAC S1 enviando muchas solicitudes ICMP si el servidor web integrado está habilitado pero no completamente configurado. Esta negación de servicio puede desactivar sistemas críticos de control industrial.
Detalle técnico
La vulnerabilidad se activa mediante tráfico ICMP excesivo contra un controlador SNAP PAC S1 con servidor web habilitado pero incompletamente configurado en firmware R10.3b. La falta de limitación de recursos permite que el dispositivo agote sus recursos y falle. La explotación requiere acceso a nivel de red para enviar paquetes ICMP al dispositivo objetivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
An adversary could crash the entire device by sending a large quantity of ICMP requests if the controller has the built-in web server enabled but does not have the built-in web server completely set up and configured for the SNAP PAC S1 Firmware version R10.3b
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N
Productos afectados
OPTO 22 · SNAP PAC S1¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →