10критическая
BDU:2019-03268
Уязвимость встроенного веб-сервера микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3170, MB3180, MB3270, MB3280, MB3480 и MB3660, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2019-09-25
Описание
Уязвимость встроенного веб-сервера микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3170, MB3180, MB3270, MB3280, MB3480 и MB3660 связана с переполнением буфера в стеке при обработке входных данных в параметре Content-Length. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного пакета
Затрагиваемое ПО и версии
Moxa MGate MB3280 (до 3.0 включительно)Moxa MGate MB3480 (до 3.0 включительно)Moxa MGate MB3170 (до 4.0 включительно)Moxa MGate MB3180 (до 2.0 включительно)Moxa MGate MB3270 (до 4.0 включительно)Moxa MGate MB3660 (до 2.2 включительно)
Способ устранения
Использование рекомендаций:
https://www.moxa.com/en/support/support/security-advisory/mb3710-3180-3270-3280-3480-3660-vulnerabilities
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи