PT-2026-49714 · Moxa · Cn2600 Series+1
Artur Witek
·
Publicado
2026-06-16
·
Atualizado
2026-06-16
·
CVE-2026-10831
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:L/SC:N/SI:N/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Dispositivos NPort (versões afetadas não especificadas)
Descrição
O controle de acesso inadequado na porta de comando permite que um invasor remoto com acesso à rede interrompa a comunicação serial de uma sessão de usuário ativa. Isso ocorre porque a interface de comando não valida se o remetente está associado a uma sessão de porta de dados válida antes de aceitar comandos de sinal de interrupção (break signal), resultando em uma condição de negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
DoS
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cn2600 Series
Nport 6000 Series