CVE-2016-2285

Опубликовано: 31 мая 2016

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability on Moxa MiiNePort_E1_4641 devices with firmware 1.1.10 Build 09120714, MiiNePort_E1_7080 devices with firmware 1.1.10 Build 09120714, MiiNePort_E2_1242 devices with firmware 1.1 Build 10080614, MiiNePort_E2_4561 devices with firmware 1.1 Build 10080614, and MiiNePort E3 devices with firmware 1.0 Build 11071409 allows remote attackers to hijack the authentication of arbitrary users.

Ссылки

http://seclists.org/fulldisclosure/2016/May/7
https://ics-cert.us-cert.gov/advisories/ICSA-16-145-01
Third Party Advisory
US Government Resource
http://seclists.org/fulldisclosure/2016/May/7
https://ics-cert.us-cert.gov/advisories/ICSA-16-145-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:h:moxa:miineport_e2_1242:-:*:*:*:*:*:*:*

cpe:2.3:o:moxa:miineport_e2_1242_firmware:1.1:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:h:moxa:miineport_e2_4561:-:*:*:*:*:*:*:*

cpe:2.3:o:moxa:miineport_e2_4561_firmware:1.1:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:h:moxa:miineport_e1_7080:-:*:*:*:*:*:*:*

cpe:2.3:o:moxa:miineport_e1_7080_firmware:1.1.10:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:h:moxa:miineport_e3:-:*:*:*:*:*:*:*

cpe:2.3:o:moxa:miineport_e3_firmware:1.0:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:h:moxa:miineport_e1_4641:-:*:*:*:*:*:*:*

cpe:2.3:o:moxa:miineport_e1_4641_firmware:1.1.10:*:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.00195

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-3c8m-2jhw-v237

CVSS3: 8.8

github

больше 3 лет назад

EPSS

Процентиль: 42%

0.00195

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352