BDU:2021-02679

Опубликовано: 28 апр. 2021

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость преобразователя последовательных интерфейсов NPort IA5150A/IA5250A, IA5450A связана с отсутствием защиты передаваемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

Moxa Inc.

Наименование ПО

NPort IA5150A

NPort IA5250A

NPort IA5450A

Версия ПО

до 1.4 включительно (NPort IA5150A)

до 1.4 включительно (NPort IA5250A)

до 1.7 включительно (NPort IA5450A)

Тип ПО

Сетевое средство

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.moxa.com/en/support/product-support/security-advisory/nport-ia5000a-serial-device-servers-vulnerabilities

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-27185
CVE

EPSS

Процентиль: 42%

0.00201

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2020-27185

CVSS3: 7.5

nvd

больше 4 лет назад

Cleartext transmission of sensitive information via Moxa Service in NPort IA5000A series serial devices. Successfully exploiting the vulnerability could enable attackers to read authentication data, device configuration, and other sensitive data transmitted over Moxa Service.

GHSA-gmqx-945f-m2g6

github

больше 3 лет назад