Уязвимость функции my_parse_cookie_if_key_exists (смещение 0x1B698) веб-сервера (jffs2-root\fs_1\magicP\WebServer\webs) промышленного маршрутизатора MOXA EDR-810 вызвана отсутствием проверки размера принимаемых данных при их копировании в буфер размером 0x40 байт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с использованием специально сформированных значений параметров NAME или PASSWORD путем их отправки в заголовке cookie запроса к веб-серверу
Использование рекомендаций:
https://www.moxa.com/en/support/support/security-advisory/edr-810-series-secure-routers-vulnerability
| Балл | 8.3 — критическая опасность |