Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02554

Опубликовано: 08 апр. 2016
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость асинхронных серверов Nport связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем обновления программного обеспечения устройства по сети без прохождения процедуры аутентификации

Вендор

Moxa Inc.

Наименование ПО

NPort 5600
NPort P5150A
NPort 5400
NPort 5100A
NPort 5200
NPort 5100
NPort 6100
NPort 5200A
NPort 5600-8-DTL
NPort 5x50a1-m12
NPort 5110
NPort 5130/5150
NPort 5150AI-M12
NPort 5250AI-M12
NPort 5450AI-M12
NPort 5600-8-DT
NPort 6x50
NPort IA5450A

Версия ПО

до 3.6 включительно (NPort 5600)
до 1.2 включительно (NPort P5150A)
до 3.1 включительно (NPort 5400)
до 1.2 включительно (NPort 5100A)
до 2.7 включительно (NPort 5200)
до 2.5 включительно (NPort 5100)
до 3.5 включительно (NPort 5100)
до 1.13 включительно (NPort 6100)
до 1.2 включительно (NPort 5200A)
до 2.3 включительно (NPort 5600-8-DTL)
до 1.1 включительно (NPort 5x50a1-m12)
до 2.6 (NPort 5110)
до 3.6 (NPort 5130/5150)
до 1.2 (NPort 5150AI-M12)
до 1.2 (NPort 5250AI-M12)
до 1.2 (NPort 5450AI-M12)
до 2.4 (NPort 5600-8-DT)
до 1.13.11 (NPort 6x50)
до 1.4 (NPort IA5450A)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии страше 3.6

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.07403
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-9369

CVSS3: 9.8
nvd
почти 9 лет назад

An issue was discovered in Moxa NPort 5110 versions prior to 2.6, NPort 5130/5150 Series versions prior to 3.6, NPort 5200 Series versions prior to 2.8, NPort 5400 Series versions prior to 3.11, NPort 5600 Series versions prior to 3.7, NPort 5100A Series & NPort P5150A versions prior to 1.3, NPort 5200A Series versions prior to 1.3, NPort 5150AI-M12 Series versions prior to 1.2, NPort 5250AI-M12 Series versions prior to 1.2, NPort 5450AI-M12 Series versions prior to 1.2, NPort 5600-8-DT Series versions prior to 2.4, NPort 5600-8-DTL Series versions prior to 2.4, NPort 6x50 Series versions prior to 1.13.11, NPort IA5450A versions prior to v1.4. Firmware can be updated over the network without authentication, which may allow remote code execution.

github логотип

GHSA-4gcv-wqwq-wm8p

CVSS3: 9.8
github
больше 3 лет назад

An issue was discovered in Moxa NPort 5110 versions prior to 2.6, NPort 5130/5150 Series versions prior to 3.6, NPort 5200 Series versions prior to 2.8, NPort 5400 Series versions prior to 3.11, NPort 5600 Series versions prior to 3.7, NPort 5100A Series & NPort P5150A versions prior to 1.3, NPort 5200A Series versions prior to 1.3, NPort 5150AI-M12 Series versions prior to 1.2, NPort 5250AI-M12 Series versions prior to 1.2, NPort 5450AI-M12 Series versions prior to 1.2, NPort 5600-8-DT Series versions prior to 2.4, NPort 5600-8-DTL Series versions prior to 2.4, NPort 6x50 Series versions prior to 1.13.11, NPort IA5450A versions prior to v1.4. Firmware can be updated over the network without authentication, which may allow remote code execution.

EPSS

Процентиль: 92%
0.07403
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2