Firma Moxa informuje o podatnościach w swoich produktach. (P25-393)

utworzone przez | lis 6, 2025 | ICS

ProduktEDS-400 Serie   ·        
EDS-405A Serie     ·         v3.14 i wcześniejsze ·        
EDS-408A Serie     ·         v3.14 i wcześniejsze
EDS-500 Serie   ·        
EDS-505A Serie     ·         v3.11 i wcześniejsze ·        
EDS-508A Serie     ·         v3.11 i wcześniejsze ·        
EDS-510A Serie     ·         v3.12 i wcześniejsze ·        
EDS-516A Serie     ·         v3.11 i wcześniejsze ·        
EDS-518A Serie     ·         v3.11 i wcześniejsze ·        
EDS-G509 Serie     ·         v3.10 i wcześniejsze ·        
EDS-P510A Serie   ·         v3.11 i wcześniejsze

EDS-600 Serie   ·        
EDS-608 Serie        ·         v3.12 i wcześniejsze ·        
EDS-611 Serie        ·         v3.12 i wcześniejsze ·        
EDS-616 Serie        ·         v3.12 i wcześniejsze ·        
EDS-619 Serie        ·         v3.12 i wcześniejsze
EDS-500E Serie ·        
EDS-510E Serie      ·         v5.6 i wcześniejsze ·        
EDS-518E Serie      ·         v6.4 i wcześniejsze ·        
EDS-528E Serie      ·         v6.4 i wcześniejsze ·        
EDS-G508E Serie   ·         v6.5 i wcześniejsze ·        
EDS-G512E Serie   ·         v6.5 i wcześniejsze ·        
EDS-G516E Serie   ·         v6.5 i wcześniejsze ·        
EDS-P506E Serie   ·         v5.9 i wcześniejsze

ICS Serie              ·        
ICS-G7526A Serie·         v5.11 i wcześniejsze ·        
ICS-G7528A Serie·         v5.11 i wcześniejsze ·        
ICS-G7748A Serie·         v5.10 i wcześniejsze ·        
ICS-G7750A Serie·         v5.10 i wcześniejsze ·        
ICS-G7752A Serie·         v5.10 i wcześniejsze ·        
ICS-G7826A Serie·         v5.11 i wcześniejsze ·        
ICS-G7828A Serie·         v5.11 i wcześniejsze ·        
ICS-G7848A Serie·         v5.10 i wcześniejsze ·        
ICS-G7850A Serie·         v5.10 i wcześniejsze ·        
ICS-G7852A Serie·         v5.10 i wcześniejsze

IKS Serie ·        
IKS-6726A Serie    ·         v5.10 i wcześniejsze ·        
IKS-6728A Serie    ·         v5.10 i wcześniejsze ·        
IKS-G6524A Serie·         v5.11 i wcześniejsze ·        
IKS-G6824A Serie·         v5.11 i wcześniejsze

MDS Serie          ·        
MDS-G4012 Serie·         v4.0 i wcześniejsze ·        
MDS-G4012-4XGS Serie· v4.0 i wcześniejsze ·        
MDS-G4012-L3 Serie·     v4.0 i wcześniejsze ·        
MDS-G4012-L3-4XGS Serie  v4.0 i wcześniejsze ·        
MDS-G4020 Serie·          v4.0 i wcześniejsze ·        
MDS-G4020-4XGS Serie·      v4.0 i wcześniejsze ·        
MDS-G4020-L3 Serie          ·         v4.0 i wcześniejsze ·        
MDS-G4020-L3-4XGS Serie   ·   v4.0 i wcześniejsze ·        
MDS-G4028 Serie ·         v4.0 i wcześniejsze ·        
MDS-G4028-4XGS Serie    ·         v4.0 i wcześniejsze ·        
MDS-G4028-L3 Serie          ·         v4.0 i wcześniejsze ·        
MDS-G4028-L3-4XGS Serie  ·    v4.0 i wcześniejsze

RKS Serie            ·        
RKS-G4028 Serie   ·         v4.0 i wcześniejsze ·        
RKS-G4028-L3 Serie    · v4.0 i wcześniejsze
Numer CVECVE-2002-20001
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/ C:N/I:N/A:H
OpisAtakujący może zmusić serwer do wykonywania kosztownych operacji potęgowania modularnego. Prowadzi to do znacznego obciążenia procesora po stronie serwera, co może negatywnie wpłynąć na dostępność usługi lub doprowadzić do jej całkowitego zablokowania.
  
AktualizacjaTAK
Linkhttps://www.moxa.com/en/support/product-support/security-advisory/mpsa-258261-cve-2002-20001-resource-exhaustion-vulnerability-in-diffie-hellman-key-exchange-protocol