Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06373

Опубликовано: 03 окт. 2023
Источник: fstec
CVSS3: 6.5
CVSS2: 7.7
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения асинхронных серверов Moxa NPort серии 5000 существует из-за недостаточной проверки целостности прошивки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить контроль над уязвимый устройством

Вендор

Moxa Inc.

Наименование ПО

NPort 5150A
NPort 5600
NPort 5000AI-M12
NPort 5100
NPort 5100A
NPort 5200
NPort 5200A
NPort 5450
NPort 5410
NPort 5430
NPort 5600-8-DT
NPort IA5000
NPort IA5250A
NPort IAW5000A-I/O Series
NPort P5150A

Версия ПО

до 1.5 включительно (NPort 5150A)
до 3.11 включительно (NPort 5600)
до 1.5 включительно (NPort 5000AI-M12)
до 3.10 включительно ( models NPort 5130/5150) (NPort 5100)
до 2.10 включительно ( models NPort 5110) (NPort 5100)
до 1.6 включительно (NPort 5100A)
до 2.12 включительно (NPort 5200)
до 1.6 включительно (NPort 5200A)
до 3.14 включительно (NPort 5450)
от 3.2 до 3.14 включительно (NPort 5410)
от 2.0 до 2.9 включительно (NPort 5410)
от 3.2 до 3.14 включительно (NPort 5430)
от 2.0 до 2.9 включительно (NPort 5430)
до 2.9 включительно (NPort 5600-8-DT)
от 2.0 до 2.1 включительно (NPort IA5000)
от 1.0 до 1.7 включительно (NPort IA5000)
до 1.5 включительно (NPort IA5250A)
до версии 2.0 включительно (NPort IAW5000A-I/O Series)
до версии 2.2 включительно (NPort IAW5000A-I/O Series)
до 1.6 включительно (NPort P5150A)

Тип ПО

ПО сетевого программно-аппаратного средства
Сетевое программное средство
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 13%
0.00042
Низкий

6.5 Medium

CVSS3

7.7 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-4929

CVSS3: 6.5
nvd
больше 2 лет назад

All firmware versions of the NPort 5000 Series are affected by an improper validation of integrity check vulnerability. This vulnerability results from insufficient checks on firmware updates or upgrades, potentially allowing malicious users to manipulate the firmware and gain control of devices.

github логотип

GHSA-38q7-2rwv-hhrw

CVSS3: 6.5
github
больше 2 лет назад

All firmware versions of the NPort 5000 Series are affected by an improper validation of integrity check vulnerability. This vulnerability results from insufficient checks on firmware updates or upgrades, potentially allowing malicious users to manipulate the firmware and gain control of devices.

EPSS

Процентиль: 13%
0.00042
Низкий

6.5 Medium

CVSS3

7.7 High

CVSS2