BDU:2021-00372

Опубликовано: 03 нояб. 2020

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость промышленных маршрутизаторов EDR-G903 Series, EDR-G902 Series, EDR-810 Series связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного запроса

Вендор

Moxa Inc.

Наименование ПО

Moxa EDR-G903 Series

Moxa EDR-G902 Series

MOXA EDR-810

Версия ПО

до 5.5 включительно (Moxa EDR-G903 Series)

до 5.5 включительно (Moxa EDR-G902 Series)

до 5.5 включительно (MOXA EDR-810)

Тип ПО

Микропрограммный код

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.moxa.com/en/support/support/security-advisory/edr-g903-g902-810-secure-router-vulnerability

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28144
CVE

EPSS

Процентиль: 86%

0.0278

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2020-28144

CVSS3: 9.8

nvd

около 5 лет назад

Certain Moxa Inc products are affected by an improper restriction of operations in EDR-G903 Series Firmware Version 5.5 or lower, EDR-G902 Series Firmware Version 5.5 or lower, and EDR-810 Series Firmware Version 5.6 or lower. Crafted requests sent to the device may allow remote arbitrary code execution.

GHSA-hvcx-w6jp-qm72

github

больше 3 лет назад