| Produkt | PT-508 Series – wersje firmware 3.8 i starsze PT-510 Series – wersje firmware 3.8 i starsze PT-7528 Series – wersje firmware 5.0 i starsze PT-7728 Series – wersje firmware 3.9 i starsze PT-7828 Series – wersje firmware 4.0 i starsze PT-G503 Series – wersje firmware 5.3 i starsze PT-G510 Series – wersje firmware 6.5 i starsze |
| Numer CVE | CVE-2020-11868 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Demon protokołu czasu sieciowego (ntpd) w protokole czasu sieciowego (NTP) w wersjach przed 4.2.8p14 i 4.3.x przed 4.3.100 umożliwia atakującemu spoza ścieżki zablokowanie nieuwierzytelnionej synchronizacji za pomocą pakietu w trybie serwera z fałszywym adresem IP źródłowym, ponieważ transmisje są przeplanowywane nawet wtedy, gdy pakiet nie ma prawidłowego znacznika czasu nadawcy. |
| Aktualizacja | TAK |
| Link | https://www.moxa.com/en/support/product-support/security-advisory/mpsa-258681-cve-2020-11868-ntp-vulnerability-in-ethernet-switches |
Firma Moxa informuje o podatnościach w swoich produktach. (P26-149)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny