Les commutateurs sont affectés par une vulnérabilité d’écriture hors limites. Cette vulnérabilité est causée par une validation insuffisante des entrées, ce qui permet d’écrire des données au-delà des limites du tampon. Une exploitation réussie pourrait entraîner une attaque par déni de service (DDoS). Cette vulnérabilité constitue une menace à distance importante si les produits concernés sont exposés à des réseaux accessibles au public. Les attaquants pourraient potentiellement perturber les opérations en fermant les systèmes affectés. Compte tenu de la gravité de ce problème, il est fortement recommandé de prendre des mesures immédiates pour atténuer l’exploitation potentielle.

RISQUES

• Déni de service à distance

SYSTÈMES AFFECTÉS

• TN-G4500 Series versions antérieures à 5.5
• TN-G6500 Series versions antérieures à 5.5

SOLUTIONS

• Mettre à niveau les systèmes Moxa concernés vers la version 5.5 du firmware
• Désactiver temporairement Moxa Service et Moxa Service (Encrypted)