PT-2020-6029 · Moxa · Nport Iaw5250A-6I/O
Publicado
2020-10-09
·
Atualizado
2020-10-09
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Software de servidor web incorporado (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer na pilha devido ao processamento inadequado de entradas na função webSetHostTable do software de servidor web incorporado. Isso pode ser explorado por um invasor remoto para, potencialmente, elevar privilégios, executar código arbitrário ou causar uma negação de serviço usando um pacote especialmente criado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nport Iaw5250A-6I/O