Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-05172

Опубликовано: 03 сент. 2015
Источник: fstec
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость функции Diagnosis Ping административного веб-интерфейса микропрограммного обеспечения Ethernet-коммутаторов серии Moxa EDS-405A и Moxa EDS-408A связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Moxa Inc.

Наименование ПО

Moxa EDS-405A
Moxa EDS-408A

Версия ПО

до 3.5 включительно (Moxa EDS-405A)
до 3.6 включительно (Moxa EDS-408A)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-154603-eds-405a-408a-series-multiple-web-vulnerabilities
Для Moxa EDS-408A обновление программного обеспечения до версии 3.7 и выше:
https://www.moxa.com/en/products/industrial-network-infrastructure/ethernet-switches/layer-2-managed-switches/eds-408a-series#resources
Для Moxa EDS-405A обновление программного обеспечения до версии 3.6 и выше:
https://www.moxa.com/en/support/product-support/software-and-documentation/search?psid=48327
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%
0.01067
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-6466

nvd
больше 10 лет назад

Cross-site scripting (XSS) vulnerability in the Diagnosis Ping feature in the administrative web interface on Moxa EDS-405A and EDS-408A switches with firmware before 3.6 allows remote attackers to inject arbitrary web script or HTML via an unspecified field.

github логотип

GHSA-hcrj-xj9q-m95q

github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in the Diagnosis Ping feature in the administrative web interface on Moxa EDS-405A and EDS-408A switches with firmware before 3.6 allows remote attackers to inject arbitrary web script or HTML via an unspecified field.

EPSS

Процентиль: 77%
0.01067
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2