ГлавнаяБаза уязвимостей БДУ → BDU:2019-03420
8.3критическая

BDU:2019-03420

Уязвимость функции my_parse_cookie веб-сервера промышленного маршрутизатора MOXA EDR-810, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-10-02
Описание

Уязвимость функции my_parse_cookie (смещение 0x1B014) веб-сервера (jffs2-root\fs_1\magicP\WebServer\webs) промышленного маршрутизатора MOXA EDR-810 вызвана отсутствием проверки размера принимаемых данных при их копировании в буфер размером 0x40 байт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с использованием специально сформированного значения параметра sessionID путем его отправки в заголовке cookie запроса к веб-серверу

Затрагиваемое ПО и версии
MOXA EDR-810 (до 5.1 включительно)
Способ устранения

Использование рекомендаций:
https://www.moxa.com/en/support/support/security-advisory/edr-810-series-secure-routers-vulnerability

Оценка CVSS
Балл8.3 — критическая опасность
Источники и патчи
https://www.moxa.com/en/support/support/security-advisory/edr-810-series-secure-routers-vulnerability
Проверьте безопасность своего сайта и почты → Полная проверка домена