В сетевых преобразователях Moxa NPort исправлена опасная уязвимость

Компания Moxa исправила опасную уязвимость в преобразователях NPort 5210, 5230 и 5232. Используя эту уязвимость удаленный атакующий может послать специально сформированные SYN-пакеты, что приведет к исчерпанию ресурсов и сделает устройство недоступным.

Уязвимость затрагивает устройства с прошивкой версии 2.9 (сборка 17030709) и предшествующие ей.

Проблема связана с неконтролируемым расходов ресурсов (CVE-2018-10632). Степень опасности найденной уязвимости оценена в 7,5 баллов по шкале CVSS v.3.

Для устранения выявленной проблемы рекомендуется обновить прошивку устройств до новейшей версии.

Источник: ICS-CERT