Уязвимость микропрограммного обеспечения Ethernet-коммутаторов Moxa PT-508, PT-7728, PT-7828, MDS-G4012 связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Для продуктов Moxa Inc.:
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-230307-multiple-switch-series-affected-by-ntp-denial-of-service-vulnerability
Для NTP:
https://bugs.ntp.org/show_bug.cgi?id=1331
https://bugzilla-attachments.redhat.com/attachment.cgi?id=366233
http://lists.ntp.org/old-archives/announce/2009-December/000086.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2009-3563
| Балл | 7.8 — высокая опасность |