Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-00550: Уязвимость веб-сервера микропрограммного обеспечения Ethernet–коммутатора Moxa SDS-3008, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости	Уязвимость веб-сервера микропрограммного обеспечения Ethernet–коммутатора Moxa SDS-3008 связана с недостаточным объемом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного HTTP-запроса
Вендор	Moxa Inc.
Наименование ПО	SDS-3008 Series
Версия ПО	до 2.1 включительно
Тип ПО	Сетевое средство, ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Недостаточный объем ресурсов
Идентификатор типа ошибки	CWE-410
Класс уязвимости	Уязвимость кода
Дата выявления	02.02.2023
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости	Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости	Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - применение систем обнаружения и предотвращения вторжений; - сегментирование сетей для ограничения доступа к промышленному оборудованию из других подсетей; - использование средств межсетевого экранирования уровня веб-приложений. Использование рекомендаций производителя: https://www.moxa.com/en/support/product-support/security-advisory/sds-3008-series-multiple-web-vulnerabilities
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Исчерпание ресурсов
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://www.moxa.com/en/support/product-support/security-advisory/sds-3008-series-multiple-web-vulnerabilities
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2022-40224
Прочая информация	Данные уточняются

Последние изменения