ГлавнаяБаза уязвимостей БДУ → BDU:2020-04008
10критическая

BDU:2020-04008 (CVE-2020-14511)

Уязвимость микропрограммного обеспечения маршрутизаторов Moxa EDR-G902 и Moxa EDR-G903, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-08-20
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов Moxa EDR-G902 и Moxa EDR-G903 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного cookie-файла

Затрагиваемое ПО и версии
Moxa EDR-G902 Series (до 5.4)Moxa EDR-G903 Series (до 5.4)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-14511https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14511https://us-cert.cisa.gov/ics/advisories/icsa-20-196-02https://www.moxa.com/en/support/support/security-advisory/edr-g902-g903-series-secure-routers-vulnerabilities
Проверьте безопасность своего сайта и почты → Полная проверка домена