CVE-2015-6466

Опубликовано: 11 сент. 2015

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the Diagnosis Ping feature in the administrative web interface on Moxa EDS-405A and EDS-408A switches with firmware before 3.6 allows remote attackers to inject arbitrary web script or HTML via an unspecified field.

Ссылки

http://www.moxa.com/support/download.aspx?type=support&id=328
Patch
https://ics-cert.us-cert.gov/advisories/ICSA-15-246-03
Third Party Advisory
US Government Resource
http://www.moxa.com/support/download.aspx?type=support&id=328
Patch
https://ics-cert.us-cert.gov/advisories/ICSA-15-246-03
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:moxa:eds-405a_firmware:*:*:*:*:*:*:*:*

Версия до 3.4 (включая)

cpe:2.3:o:moxa:eds-408a_firmware:*:*:*:*:*:*:*:*

Версия до 3.4 (включая)

Одно из

cpe:2.3:h:moxa:eds-405a:-:*:*:*:*:*:*:*

cpe:2.3:h:moxa:eds-408a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01067

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-hcrj-xj9q-m95q

github

больше 3 лет назад

BDU:2024-05172

CVSS3: 4.3

fstec

больше 10 лет назад

Уязвимость функции Diagnosis Ping административного веб-интерфейса микропрограммного обеспечения Ethernet-коммутаторов серии Moxa EDS-405A и Moxa EDS-408A, позволяющая нарушителю выполнить произвольный код