๐ Moxa EDR-G903 bis 3.4.11 ping Denial of Service
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: vuldb.com
Eine Schwachstelle wurde in Moxa EDR-G903 bis 3.4.11 gefunden. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion ping
. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Memory Leak) ausgenutzt werden. Dies wirkt sich aus auf die Verfügbarkeit.
Die Schwachstelle wurde am 31.05.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-0877 statt. Der Angriff kann über das Netzwerk passieren. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Ein Upgrade auf die Version 3.4.12 vermag dieses Problem zu beheben.
Die Einträge 87672, 87673, 87675 und 87676 sind sehr ähnlich.
CVSS
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
- cpe:/a:moxa:edr-g903:3.4.0
- cpe:/a:moxa:edr-g903:3.4.1
- cpe:/a:moxa:edr-g903:3.4.2
- cpe:/a:moxa:edr-g903:3.4.3
- cpe:/a:moxa:edr-g903:3.4.4
- cpe:/a:moxa:edr-g903:3.4.5
- cpe:/a:moxa:edr-g903:3.4.6
- cpe:/a:moxa:edr-g903:3.4.7
- cpe:/a:moxa:edr-g903:3.4.8
- cpe:/a:moxa:edr-g903:3.4.9
- cpe:/a:moxa:edr-g903:3.4.10
- cpe:/a:moxa:edr-g903:3.4.11
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: EDR-G903 3.4.12
Timeline
31.05.2016 Advisory veröffentlicht31.05.2016 VulDB Eintrag erstellt
31.05.2016 VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-0877 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87672, 87673, 87675 , 87676
Eintrag
Erstellt: 31.05.2016Eintrag: 71.2% komplett
...