Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-14028

Опубликовано: 16 нояб. 2017
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

A Resource Exhaustion issue was discovered in Moxa NPort 5110 Version 2.2, NPort 5110 Version 2.4, NPort 5110 Version 2.6, NPort 5110 Version 2.7, NPort 5130 Version 3.7 and prior, and NPort 5150 Version 3.7 and prior. An attacker may be able to exhaust memory resources by sending a large amount of TCP SYN packets.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:moxa:nport_5110_firmware:2.2:*:*:*:*:*:*:*
cpe:2.3:o:moxa:nport_5110_firmware:2.4:*:*:*:*:*:*:*
cpe:2.3:o:moxa:nport_5110_firmware:2.6:*:*:*:*:*:*:*
cpe:2.3:o:moxa:nport_5110_firmware:2.7:*:*:*:*:*:*:*
cpe:2.3:h:moxa:nport_5110:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:moxa:nport_5130_firmware:*:*:*:*:*:*:*:*
Версия до 3.7 (включая)
cpe:2.3:h:moxa:nport_5130:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:moxa:nport_5150_firmware:*:*:*:*:*:*:*:*
Версия до 3.7 (включая)
cpe:2.3:h:moxa:nport_5150:-:*:*:*:*:*:*:*

EPSS

Процентиль: 62%
0.00424
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400
CWE-400

Связанные уязвимости

github логотип

GHSA-wx77-p7qv-fm55

CVSS3: 7.5
github
больше 3 лет назад

A Resource Exhaustion issue was discovered in Moxa NPort 5110 Version 2.2, NPort 5110 Version 2.4, NPort 5110 Version 2.6, NPort 5110 Version 2.7, NPort 5130 Version 3.7 and prior, and NPort 5150 Version 3.7 and prior. An attacker may be able to exhaust memory resources by sending a large amount of TCP SYN packets.

EPSS

Процентиль: 62%
0.00424
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400
CWE-400