An issue was discovered on HMS Anybus X-Gateway AB7832-F 3 devices. The gateway exposes a web interface on port 80. An unauthenticated GET request to a specific URL triggers the reboot of the Anybus gateway (or at least most of its modules). An attacker can use this feature to carry out a denial of service attack by continuously sending GET requests to that URL.
Se descubrió un problema en los dispositivos HMS Anybus X-Gateway AB7832-F 3. La puerta de enlace expone una interfaz web en el puerto 80. Una solicitud GET no autenticada a una URL específica desencadena el reinicio de la puerta de enlace Anybus (o al menos de la mayoría de sus módulos). Un atacante puede utilizar esta función para llevar a cabo un ataque de denegación de servicio enviando continuamente solicitudes GET a esa URL.
