CVE-2023-40709
Uncontrolled Resource Consumption in OPTO 22 SNAP PAC S1 Built-In Web Server
Em resumo
Um atacante pode derrubar o dispositivo OPTO 22 SNAP PAC S1 enviando muitas solicitações ICMP (ping) se o servidor web integrado estiver ativado mas não totalmente configurado. Isso pode desabilitar sistemas críticos de controle industrial.
Detalhe técnico
A vulnerabilidade é disparada por tráfego ICMP excessivo contra um controlador SNAP PAC S1 com servidor web ativado mas incompletamente configurado na firmware R10.3b. A falta de limitação de recursos permite que o dispositivo esgote sua memória e falhe. A exploração requer acesso de rede para enviar pacotes ICMP ao alvo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An adversary could crash the entire device by sending a large quantity of ICMP requests if the controller has the built-in web server enabled but does not have the built-in web server completely set up and configured for the SNAP PAC S1 Firmware version R10.3b
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N
Produtos afetados
OPTO 22 · SNAP PAC S1Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →