Produkt | Oprogramowanie sprzętowe serii NPort W2150A/W2250A w wersji 2.3 i wcześniejszej |
Numer CVE | CVE-2024-1220 |
Krytyczność | 8,2/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H |
Opis | Luka wynika z błędu granicznego we wbudowanym serwerze internetowym. Zdalny, nieuwierzytelniony atakujący może wywołać przepełnienie bufora stosu i spowodować stan odmowy usługi w systemie docelowym. |
Aktualizacja | TAK |
Link | https://www.moxa.com/en/support/product-support/security-advisory/mpsa-238975-nport-w2150a-w2250a-series-web-server-stack-based-buffer-overflow-vulnerability |