CVE-2023-40710
CVE-2023-40710
Em resumo
Um dispositivo pode ser forçado a reiniciar continuamente ao receber muitas requisições HTTP se o servidor web integrado estiver ativado mas não completamente configurado. Isso causa indisponibilidade até correção manual.
Detalhe técnico
Vulnerabilidade CWE-770 no Firmware SNAP PAC S1 R10.3b permite negação de serviço por esgotamento de recursos. Um adversário enviando grande quantidade de requisições HTTP GET a um servidor web integrado incompletamente configurado dispara reinicializações contínuas do dispositivo, exigindo intervenção manual.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An adversary could cause a continuous restart loop to the entire device by sending a large quantity of HTTP GET requests if the controller has the built-in web server enabled but does not have the built-in web server completely set up and configured for the SNAP PAC S1 Firmware version R10.3b
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N
Produtos afetados
OPTO 22 · SNAP PAC S1Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →