BDU:2021-02676

Опубликовано: 28 апр. 2021

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость преобразователя последовательных интерфейсов NPort IA5150A/IA5250A, IA5450A связана с отсутствием защиты передаваемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации через Telnet-подключение

Вендор

Moxa Inc.

Наименование ПО

NPort IA5150A

NPort IA5250A

NPort IA5450A

Версия ПО

до 1.4 включительно (NPort IA5150A)

до 1.4 включительно (NPort IA5250A)

до 1.7 включительно (NPort IA5450A)

Тип ПО

Сетевое средство

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.moxa.com/en/support/product-support/security-advisory/nport-ia5000a-serial-device-servers-vulnerabilities

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-27184
CVE

EPSS

Процентиль: 25%

0.00085

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2020-27184

CVSS3: 5.9

nvd

больше 4 лет назад

The NPort IA5000A Series devices use Telnet as one of the network device management services. Telnet does not support the encryption of client-server communications, making it vulnerable to Man-in-the-Middle attacks.

GHSA-7cmj-xmp5-mmr2