BDU:2019-03275

Опубликовано: 09 мая 2017

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3170, MB3180, MB3270, MB3280, MB3480 и MB3660 связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного пакета

Вендор

Moxa Inc.

Наименование ПО

Moxa MGate MB3280

Moxa MGate MB3480

Moxa MGate MB3170

Moxa MGate MB3180

Moxa MGate MB3270

Moxa MGate MB3660

Версия ПО

до 3.0 включительно (Moxa MGate MB3280)

до 3.0 включительно (Moxa MGate MB3480)

до 4.0 включительно (Moxa MGate MB3170)

до 2.0 включительно (Moxa MGate MB3180)

до 4.0 включительно (Moxa MGate MB3270)

до 2.2 включительно (Moxa MGate MB3660)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.moxa.com/en/support/support/security-advisory/mb3710-3180-3270-3280-3480-3660-vulnerabilities

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-9097
CVE

EPSS

Процентиль: 63%

0.00441

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2019-9097

CVSS3: 5.3

nvd

почти 6 лет назад

An issue was discovered on Moxa MGate MB3170 and MB3270 devices before 4.1, MB3280 and MB3480 devices before 3.1, MB3660 devices before 2.3, and MB3180 devices before 2.1. A high rate of transit traffic may cause a low-memory condition and a denial of service.

GHSA-r4c9-6rrr-76p6

github

больше 3 лет назад