PT-2020-3660 · Moxa · Moxa Edr-G903+1
Publicado
2020-07-14
·
Atualizado
2021-09-23
·
CVE-2020-14511
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Moxa EDR-G902 anteriores à 5.4
Versões do Moxa EDR-G903 anteriores à 5.4
Descrição
O problema está relacionado a um estouro de buffer baseado em pilha no servidor web do sistema nos roteadores afetados. Isso pode ser causado por um cookie de navegador da web criado de forma maliciosa, permitindo potencialmente que um invasor remoto execute código arbitrário. Os roteadores afetados são amplamente utilizados em setores como petróleo e gás e serviços comunitários.
Recomendações
Para as versões do Moxa EDR-G902 anteriores à 5.4, atualize para a versão 5.4 ou posterior para resolver o problema.
Para as versões do Moxa EDR-G903 anteriores à 5.4, atualize para a versão 5.4 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao servidor web do sistema para minimizar o risco de exploração.
Correção
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Moxa Edr-G902
Moxa Edr-G903