PT-2020-19328 · Moxa · Moxa Eds-G516E Series
Publicado
2020-03-26
·
Atualizado
2020-03-30
·
CVE-2020-6999
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões 5.2 ou inferiores do firmware da série Moxa EDS-G516E
Descrição
O problema decorre do fato de alguns parâmetros nas páginas de configuração não garantirem que o texto tenha o tamanho correto para o respectivo buffer. Isso pode potencialmente levar a problemas relacionados ao gerenciamento do buffer.
Recomendações
Para as versões 5.2 ou inferiores do firmware da série Moxa EDS-G516E, considere restringir o acesso às páginas de configuração até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Moxa Eds-G516E Series