Denegación de servicio en múltiples Switches PT de Moxa
Los siguientes productos están afectados por esta vulnerabilidad:
- PT-7728 Series: versión de firmware 3.9 y anteriores;
- PT-7828 Series: versión de firmware 4.0 y anteriores;
- PT-G503 Series: versión de firmware 5.3 y anteriores;
- PT-G510 Series: versión de firmware 6.5 y anteriores.
YU-HSIANG HUANG del equipo de pruebas de ciberseguridad de Moxa, ha detectado esta vulnerabilidad de severidad alta que podría dirigir a una condición de denegación de servicio o producir una caída del sistema o del servicio.
Ponerse en contacto con el soporte técnico de Moxa.
También es posible mitigar el riesgo asociado con esta vulnerabilidad desactivando de forma temporal Moxa Service y Moxa Service (Encrypted) si no son necesarios. De esta forma se minimizan los vectores de ataque potenciales hasta que se actualice el producto.
Esta vulnerabilidad permite a los atacantes explotar Moxa service, comúnmente conocido como moxa_cmd, que inicialmente estaba diseñado con fines de implementación. Debido a que realiza una validación insuficiente de la entrada, el servicio se puede explotar para desencadenar un arranque en frío o una condición de denegación de servicio. Si el producto está expuesto en la red, un atacante remoto podría detener las operaciones que se estén ejecutando, desconectando los sistemas afectados.
La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2024-9404.
