Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-3r67-8cp3-xvp4

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью

Описание

An issue was discovered on Moxa MGate MB3170 and MB3270 devices before 4.1, MB3280 and MB3480 devices before 3.1, MB3660 devices before 2.3, and MB3180 devices before 2.1. A predictable mechanism of generating tokens allows remote attackers to bypass the cross-site request forgery (CSRF) protection mechanism.

An issue was discovered on Moxa MGate MB3170 and MB3270 devices before 4.1, MB3280 and MB3480 devices before 3.1, MB3660 devices before 2.3, and MB3180 devices before 2.1. A predictable mechanism of generating tokens allows remote attackers to bypass the cross-site request forgery (CSRF) protection mechanism.

Ссылки

EPSS

Процентиль: 43%
0.00206
Низкий

CVE ID

CVE-2019-9102

Дефекты

CWE-352

Связанные уязвимости

nvd логотип

CVE-2019-9102

CVSS3: 8.8
nvd
почти 6 лет назад

An issue was discovered on Moxa MGate MB3170 and MB3270 devices before 4.1, MB3280 and MB3480 devices before 3.1, MB3660 devices before 2.3, and MB3180 devices before 2.1. A predictable mechanism of generating tokens allows remote attackers to bypass the cross-site request forgery (CSRF) protection mechanism.

fstec логотип

BDU:2019-03269

CVSS3: 8.8
fstec
больше 8 лет назад

Уязвимость встроенного веб-сервера микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3170, MB3180, MB3270, MB3280, MB3480 и MB3660, позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве

EPSS

Процентиль: 43%
0.00206
Низкий

CVE ID

CVE-2019-9102

Дефекты

CWE-352