Описание
Уязвимость преобразователя последовательных интерфейсов NPort IAW5250A-6I/O связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, произвести модификацию прошивки устройства
Вендор
Moxa Inc.
Наименование ПО
NPort IAW5250A-6I/O
Версия ПО
до 2.2 включительно (NPort IAW5250A-6I/O)
Тип ПО
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
9.1 Critical
CVSS3
9.4 Critical
CVSS2
9.1 Critical
CVSS3
9.4 Critical
CVSS2