NPort W2150A/W2250A Series, versiones de firmware v2.3 y anteriores

Moxa ha publicado una vulnerabilidad de severidad alta que podría provocar un ataque de denegación de servicio (DoS).

Moxa ha desarrollado soluciones para abordar la vulnerabilidad y recomienda que se contacte con el soporte técnico para obtener el parche de seguridad.

La vulnerabilidad provoca un desbordamiento de búfer basado en pila en el servidor web, permitiendo a un atacante remoto explotar la vulnerabilidad enviando una carga útil diseñada al servicio web. La explotación exitosa de la vulnerabilidad podría producir la denegación del servicio.

Se ha asignado el identificador CVE-2024-1220 para esta vulnerabilidad.