MoxaのEDS-405Aシリーズのイーサネットスイッチに複数の製品脆弱性が見つかりました。これを受け、Moxaはそれらの脆弱性に対処するための関連対策をリリースしました。
見つかった脆弱性の種類と潜在的な影響は以下の通りです。
| 項目 |
脆弱性の種類 |
影響 |
| 1 |
不適切なHTTP GETコマンドによるサービス(Webサービス)拒否 |
この脆弱性を悪用するため、攻撃者がターゲットにされたデバイスの動作停止を引き起こす可能性があります。これによって、許可されたユーザーがデバイスにアクセスできなくなる可能性があります。この脆弱性はパケットのペイロードサイズがチェックされていないことが原因で発生します。 |
| 2 |
過剰な長さのHTTP GETコマンドによるサービス(Webサービス)拒否 |
この脆弱性を悪用するため、攻撃者がターゲットにされたデバイスの動作停止を引き起こす可能性があります。これによって、許可されたユーザーがデバイスにアクセスできなくなる可能性があります。この脆弱性はパケットのペイロードサイズがチェックされていないことが原因で発生します。 |