PT-2021-20336 · Moxa · Moxa Mgate Mb3180
Guan Yu Lai
+2
·
Publicado
2021-06-18
·
Atualizado
2022-07-12
·
CVE-2021-33823
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
MOXA Mgate MB3180 versão 2.1 Build 18113012
Descrição:
Foi identificada uma falha que permite que um invasor envie uma grande quantidade de pacotes TCP SYN para esgotar os recursos do serviço web, resultando em uma negação de serviço.
Recomendações:
Para o MOXA Mgate MB3180 versão 2.1 Build 18113012, considere implementar limitação de taxa nos pacotes TCP SYN recebidos para evitar o esgotamento de recursos. Como solução temporária, restrinja o acesso ao servidor web para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Moxa Mgate Mb3180