๐ Moxa EDR-G903 bis 3.4.11 Ping Handler Denial of Service
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: vuldb.com
Es wurde eine Schwachstelle in Moxa EDR-G903 bis 3.4.11 ausgemacht. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente Ping Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für die Verfügbarkeit.
Die Schwachstelle wurde am 31.05.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2016-0878 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Ein Aktualisieren auf die Version 3.4.12 vermag dieses Problem zu lösen. Die Schwachstelle kann auch durch das Filtern von icmp mittels Firewalling mitigiert werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen.
Von weiterem Interesse können die folgenden Einträge sein: 87672, 87673, 87674 und 87676.
CVSS
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
- cpe:/a:moxa:edr-g903:3.4.0
- cpe:/a:moxa:edr-g903:3.4.1
- cpe:/a:moxa:edr-g903:3.4.2
- cpe:/a:moxa:edr-g903:3.4.3
- cpe:/a:moxa:edr-g903:3.4.4
- cpe:/a:moxa:edr-g903:3.4.5
- cpe:/a:moxa:edr-g903:3.4.6
- cpe:/a:moxa:edr-g903:3.4.7
- cpe:/a:moxa:edr-g903:3.4.8
- cpe:/a:moxa:edr-g903:3.4.9
- cpe:/a:moxa:edr-g903:3.4.10
- cpe:/a:moxa:edr-g903:3.4.11
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: EDR-G903 3.4.12
Firewalling: icmp
Timeline
31.05.2016 Advisory veröffentlicht31.05.2016 VulDB Eintrag erstellt
31.05.2016 VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-0878 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87672, 87673, 87674 , 87676
Eintrag
Erstellt: 31.05.2016Eintrag: 71.2% komplett
...