PT-2021-20018 · Toyota · Toyopuc-Pc3J/Pc2J Series+3
Yenting Lee
·
Publicado
2021-09-10
·
Atualizado
2021-09-24
·
CVE-2021-33011
CVSS v2.0
3.3
Baixa
| Vetor | AV:A/AC:L/Au:N/C:N/I:N/A:P |
Nome do software vulnerável e versões afetadas
Série TOYOPUC-PC10 (versões afetadas não especificadas)
Série TOYOPUC-Plus (versões afetadas não especificadas)
Série TOYOPUC-PC3J/PC2J (versões afetadas não especificadas)
Série TOYOPUC-Nano (versões afetadas não especificadas)
Descrição
Os produtos afetados podem não ser capazes de processar adequadamente um ataque de inundação de ICMP, o que pode permitir que um invasor bloqueie as comunicações Ethernet entre os dispositivos afetados.
Recomendações
Para a Série TOYOPUC-PC10, considere implementar filtragem de tráfego de rede para minimizar o risco de ataques de inundação de ICMP até que uma correção esteja disponível.
Para a Série TOYOPUC-Plus, restrinja o acesso à rede Ethernet para minimizar o risco de exploração.
Para a série TOYOPUC-PC3J/PC2J, considere desativar o suporte ao protocolo ICMP como uma solução temporária até que uma correção esteja disponível.
Para a série TOYOPUC-Nano, evite usar os dispositivos afetados em redes expostas a possíveis ataques de inundação de ICMP até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Toyopuc-Nano Series
Toyopuc-Pc10 Series
Toyopuc-Pc3J/Pc2J Series
Toyopuc-Plus Series