Consumo de recursos no controlado en Nport 5210, 5230 y 5232 de Moxa
Nport 5210, 5230 y 5232 Versiones 2.9 build 17030709 y anteriores.
Mikael Vingaard ha reportado esta vulnerabilidad a NCCIC/ICS-CERT. Un atacante podría aprovechar esta vulnerabilidad enviando paquetes TCP SYN, con el fin de consumir todos los recursos, dejando al dispositivo no disponible.
Moxa recomienda a los usuarios que actualicen a la última versión de firmware, la cual se encuentra disponible en:
https://www.moxa.com/support/download.aspx?type=support&id=904
La cantidad de recursos solicitados por un posible atacante no está restringida, lo que permite explotar esta vulnerabilidad para consumir los recursos disponibles, provocando una condición de denegación de servicio. Se ha asignado el identificador CVE-2018-10632 para esta vulnerabilidad
