CVE-2018-11427

Опубликовано: 03 июл. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

CSRF tokens are not used in the web application of Moxa OnCell G3100-HSPA Series version 1.4 Build 16062919 and prior, which makes it possible to perform CSRF attacks on the device administrator.

Ссылки

https://github.com/klsecservices/Advisories/blob/master/KL-MOXA-2018-106.md
Third Party Advisory
https://github.com/klsecservices/Advisories/blob/master/KL-MOXA-2018-106.md
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:oncell_g3150-hspa_firmware:*:*:*:*:*:*:*:*

Версия до 1.4 (включая)

cpe:2.3:h:moxa:oncell_g3150-hspa:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:moxa:oncell_g3150-hspa-t_firmware:*:*:*:*:*:*:*:*

Версия до 1.4 (включая)

cpe:2.3:h:moxa:oncell_g3150-hspa-t:-:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00141

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-8wgp-2wrc-97vj

CVSS3: 8.8

github

больше 3 лет назад

CSRF tokens are not used in the web application of Moxa OnCell G3100-HSPA Series version 1.4 Build 16062919 and prior, which makes it possible to perform CSRF attacks on the device administrator.

BDU:2020-01244

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость веб-интерфейса сотовых IP-шлюзов серии Moxa OnCell G3100-HSPA, позволяющая нарушителю осуществить межсайтовую подделку запросов

EPSS

Процентиль: 34%

0.00141

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352