PT-2021-6069 · Moxa · Moxa Mgate 5109+2
Qian Chen
·
Publicado
2021-12-28
·
Atualizado
2022-02-26
·
CVE-2021-46082
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Moxa TN-5900 versão 3.1
Moxa MGate 5109 versão 2.2
Moxa MGate 5101-PBM-MN versão 2.1
Descrição
O problema está relacionado a um vazamento de memória que pode ser explorado por invasores para causar uma negação de serviço (DoS) por meio de pacotes maliciosos. Isso pode ser feito por um invasor remoto, permitindo que ele interrompa o serviço.
Recomendações
Para o Moxa TN-5900 versão 3.1, atualize o firmware para uma versão que corrija o problema de vazamento de memória.
Para o Moxa MGate 5109 versão 2.2, aplique alterações de configuração para impedir a exploração do vazamento de memória.
Para o Moxa MGate 5101-PBM-MN versão 2.1, restrinja o acesso ao dispositivo para minimizar o risco de exploração até que um patch esteja disponível.
Correção
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Moxa Mgate 5101-Pbm-Mn
Moxa Mgate 5109
Moxa Tn-5900