Vulnerabilidad de denegación de servicio identificada en la serie VPort 07-3
Las cámaras IP de Moxa se ven afectadas por una vulnerabilidad de gravedad media, CVE-2024-9404, que podría provocar una condición de denegación de servicio o provocar una caída del servicio. Esta vulnerabilidad permite a los atacantes explotar el servicio Moxa, comúnmente conocido como moxa_cmd, diseñado originalmente para su implementación. Debido a una validación de entrada insuficiente, este servicio puede manipularse para desencadenar una denegación de servicio.
Esta vulnerabilidad plantea una amenaza remota importante si los productos afectados están expuestos a redes de acceso público. Los atacantes podrían potencialmente interrumpir las operaciones cerrando los sistemas afectados. Debido a la naturaleza crítica de este riesgo de seguridad, recomendamos encarecidamente tomar medidas inmediatas para evitar una posible explotación.
El tipo de vulnerabilidad identificado y su impacto potencial
| Artículo | Tipo de vulnerabilidad | Impacto |
|---|---|---|
| 1 |
CWE-1287: Validación incorrecta del tipo de entrada especificado (CVE-2024-6387)
|
Esta vulnerabilidad podría provocar denegación de servicio o caídas del servicio. La explotación del servicio moxa_cmd, debido a una validación de entrada insuficiente, permite a los atacantes interrumpir las operaciones. Si se expone a redes públicas, la vulnerabilidad representa una amenaza remota significativa, lo que potencialmente permite a los atacantes cerrar los sistemas afectados. |
Detalles de puntuación de vulnerabilidad
| IDENTIFICACIÓN | Puntuación base | Vector | Explotaciones remotas no autenticadas |
|---|---|---|---|
| CVE-2024-9404 | CVSS 4: 6,9 |
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
|
Sí |
| CVSS 3.1: 5.3 |
AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
|