CVE-2023-40710

CVSS 6.8 MEDIUMEPSS 0.4%CWE-770

En resumen

Un dispositivo puede ser forzado a reiniciarse continuamente al recibir muchas solicitudes HTTP si el servidor web integrado está habilitado pero no completamente configurado. Esto causa indisponibilidad hasta corrección manual.

Detalle técnico

Vulnerabilidad CWE-770 en el Firmware SNAP PAC S1 R10.3b permite denegación de servicio por agotamiento de recursos. Un adversario enviando gran cantidad de solicitudes HTTP GET a un servidor web integrado incompletamente configurado dispara reinicios continuos del dispositivo, requiriendo intervención manual.

Resumen generado y traducido por IA a partir de la descripción oficial.

An adversary could cause a continuous restart loop to the entire device by sending a large quantity of HTTP GET requests if the controller has the built-in web server enabled but does not have the built-in web server completely set up and configured for the SNAP PAC S1 Firmware version R10.3b

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N

Productos afectados

OPTO 22 · SNAP PAC S1

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.cisa.gov/news-events/ics-advisories/icsa-23-236-02