Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-7915

Опубликовано: 29 мая 2017
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

An Improper Restriction of Excessive Authentication Attempts issue was discovered in Moxa OnCell G3110-HSPA Version 1.3 build 15082117 and previous versions, OnCell G3110-HSDPA Version 1.2 Build 09123015 and previous versions, OnCell G3150-HSDPA Version 1.4 Build 11051315 and previous versions, OnCell 5104-HSDPA, OnCell 5104-HSPA, and OnCell 5004-HSPA. An attacker can freely use brute force to determine parameters needed to bypass authentication.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:oncell_g3110-hspa_firmware:*:*:*:*:*:*:*:*
Версия до 1.3 (включая)
cpe:2.3:h:moxa:oncell_g3110-hspa:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:moxa:oncell_g3110-hsdpa_firmware:*:*:*:*:*:*:*:*
Версия до 1.2 (включая)
cpe:2.3:h:moxa:oncell_g3110-hsdpa:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:moxa:oncell_g3150-hsdpa_firmware:*:*:*:*:*:*:*:*
Версия до 1.4 (включая)
cpe:2.3:h:moxa:oncell_g3150-hsdpa:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:moxa:oncell_5104-hsdpa_firmware:*:*:*:*:*:*:*:*
Версия до - (включая)
cpe:2.3:h:moxa:oncell_5104-hsdpa:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:moxa:oncell_5104-hspa_firmware:*:*:*:*:*:*:*:*
Версия до - (включая)
cpe:2.3:h:moxa:oncell_5104-hspa:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:moxa:oncell_5004-hspa_firmware:*:*:*:*:*:*:*:*
Версия до - (включая)
cpe:2.3:h:moxa:oncell_5004-hspa:-:*:*:*:*:*:*:*

EPSS

Процентиль: 54%
0.00311
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-307
CWE-307

Связанные уязвимости

github логотип

GHSA-v7gp-p3wf-4g2v

CVSS3: 9.8
github
больше 3 лет назад

An Improper Restriction of Excessive Authentication Attempts issue was discovered in Moxa OnCell G3110-HSPA Version 1.3 build 15082117 and previous versions, OnCell G3110-HSDPA Version 1.2 Build 09123015 and previous versions, OnCell G3150-HSDPA Version 1.4 Build 11051315 and previous versions, OnCell 5104-HSDPA, OnCell 5104-HSPA, and OnCell 5004-HSPA. An attacker can freely use brute force to determine parameters needed to bypass authentication.

EPSS

Процентиль: 54%
0.00311
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-307
CWE-307