Описание
The login function in the RequestController class in Moxa OnCell Central Manager before 2.2 has a hardcoded root password, which allows remote attackers to obtain administrative access via a login session.
Комментарий
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 2.0 (включая)
cpe:2.3:a:moxa:oncell_central_manager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00246
Низкий
8.3 High
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
CVSS3: 8.3
github
больше 3 лет назад
The login function in the RequestController class in Moxa OnCell Central Manager before 2.2 has a hardcoded root password, which allows remote attackers to obtain administrative access via a login session.
fstec
около 10 лет назад
Уязвимость программного средства для управления устройствами в сетях OnCell Central Manager, позволяющая нарушителю получить права администратора
EPSS
Процентиль: 48%
0.00246
Низкий
8.3 High
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-Other