PT-2021-16817 · Moxa · Moxa Camera Vport 06Ec-2V Series
Qian Chen
·
Publicado
2021-05-10
·
Atualizado
2021-05-18
·
CVE-2021-25847
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Câmera Moxa VPort série 06EC-2V, versão 1.1
Descrição
O problema está relacionado à validação inadequada do campo de comprimento do TLV LLDP-MED no componente userdisk/vport lldpd. Isso permite a divulgação de informações a invasores devido a uma variável de contador de loop controlável por meio de um pacote LLDP malicioso.
Recomendações
Para a Moxa Camera VPort 06EC-2V Series versão 1.1, considere restringir o acesso ao componente userdisk/vport lldpd para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, evite usar pacotes lldp criados especificamente que possam desencadear a divulgação de informações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Moxa Camera Vport 06Ec-2V Series