PT-2021-21733 · Microchip · Microchip Miwi
Publicado
2021-08-05
·
Atualizado
2022-07-12
·
CVE-2021-37604
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Microchip MiWi anteriores à 6.5
Descrição
A vulnerabilidade permite que um invasor potencialmente incremente os valores do contador de quadros de entrada, injetando mensagens com um valor de contador de quadros suficientemente grande e uma carga útil inválida, resultando em negação de serviço ou pacotes inválidos na rede. Também existe a possibilidade de um ataque de repetição na pilha.
Recomendações
Para versões anteriores à 6.5, considere implementar verificações de validação adicionais para contadores de quadros, a fim de garantir que sejam atualizados após a autenticação da mensagem, como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso à rede para impedir que invasores injetem mensagens maliciosas.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Microchip Miwi