CVE-2015-6480

Опубликовано: 21 дек. 2015

Источник: nvd

CVSS3: 8.3

CVSS2: 7.5

EPSS Низкий

Описание

The MessageBrokerServlet servlet in Moxa OnCell Central Manager before 2.2 does not require authentication, which allows remote attackers to obtain administrative access via a command, as demonstrated by the addUserAndGroup action.

Ссылки

http://zerodayinitiative.com/advisories/ZDI-15-452/
https://ics-cert.us-cert.gov/advisories/ICSA-15-328-01
Third Party Advisory
US Government Resource
http://zerodayinitiative.com/advisories/ZDI-15-452/
https://ics-cert.us-cert.gov/advisories/ICSA-15-328-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:moxa:oncell_central_manager:*:*:*:*:*:*:*:*

Версия до 2.0 (включая)

EPSS

Процентиль: 48%

0.00246

Низкий

8.3 High

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-5q6w-q4p8-f56h

CVSS3: 8.3

github

больше 3 лет назад

BDU:2016-00965

fstec

около 10 лет назад

Уязвимость программного средства для управления устройствами в сетях OnCell Central Manager, позволяющая нарушителю получить права администратора