BDU:2020-02712

Опубликовано: 16 мар. 2020

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Средний

Описание

Уязвимость компонента Apache Flex BlazeDS программного средства для управления устройствами в сетях OnCell Central Manager связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, просмотреть содержимое произвольного файла на сервере или выполнить сканирование сети внутренней и внешней инфраструктуры

Вендор

Moxa Inc.

Наименование ПО

OnCell Central Manager

Версия ПО

до 2.4.1 (OnCell Central Manager)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.moxa.com/en/support/support/security-advisory/oncell-central-manager-cellular-management-software-vulnerabilities

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3269
CVE

EPSS

Процентиль: 94%

0.13331

Средний

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2015-3269

nvd

больше 10 лет назад

Apache Flex BlazeDS, as used in flex-messaging-core.jar in Adobe LiveCycle Data Services (LCDS) 3.0.x before 3.0.0.354170, 4.5 before 4.5.1.354169, 4.6.2 before 4.6.2.354169, and 4.7 before 4.7.0.354169 and other products, allows remote attackers to read arbitrary files via an AMF message containing an XML external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

GHSA-r784-9mmg-2q3m

github

больше 3 лет назад