Описание
The administrative web interface on Moxa EDS-405A and EDS-408A switches with firmware before 3.6 allows remote authenticated users to bypass a read-only protection mechanism by using Firefox with a web-developer plugin.
Ссылки
- Patch
- Third Party AdvisoryUS Government Resource
- Patch
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 3.4 (включая)Версия до 3.4 (включая)
Одновременно
Одно из
cpe:2.3:o:moxa:eds-405a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:moxa:eds-408a_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:moxa:eds-405a:-:*:*:*:*:*:*:*
cpe:2.3:h:moxa:eds-408a:-:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00247
Низкий
8.5 High
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
The administrative web interface on Moxa EDS-405A and EDS-408A switches with firmware before 3.6 allows remote authenticated users to bypass a read-only protection mechanism by using Firefox with a web-developer plugin.
CVSS3: 8.1
fstec
больше 10 лет назад
Уязвимость административного веб-интерфейса микропрограммного обеспечения Ethernet-коммутаторов серии Moxa EDS-405A и Moxa EDS-408A, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
EPSS
Процентиль: 48%
0.00247
Низкий
8.5 High
CVSS2
Дефекты
NVD-CWE-noinfo