Описание
Уязвимость функции my_parse_cookie (смещение 0x1B014) веб-сервера (jffs2-root\fs_1\magicP\WebServer\webs) промышленного маршрутизатора MOXA EDR-810 вызвана отсутствием проверки размера принимаемых данных при их копировании в буфер размером 0x40 байт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с использованием специально сформированного значения параметра sessionID путем его отправки в заголовке cookie запроса к веб-серверу
Вендор
Moxa Inc.
Наименование ПО
MOXA EDR-810
Версия ПО
до 5.1 включительно (MOXA EDR-810)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.moxa.com/en/support/support/security-advisory/edr-810-series-secure-routers-vulnerability
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
9.6 Critical
CVSS3
8.3 High
CVSS2
9.6 Critical
CVSS3
8.3 High
CVSS2