CVE-2018-5453

Опубликовано: 05 мар. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

An Improper Handling of Length Parameter Inconsistency issue was discovered in Moxa OnCell G3100-HSPA Series version 1.4 Build 16062919 and prior. An attacker may be able to edit the element of an HTTP request, causing the device to become unavailable.

Ссылки

https://ics-cert.us-cert.gov/advisories/ICSA-18-060-02
Patch
Third Party Advisory
US Government Resource
https://ics-cert.us-cert.gov/advisories/ICSA-18-060-02
Patch
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:oncell_g3110-hspa_firmware:*:*:*:*:*:*:*:*

Версия до 1.4 (включая)

cpe:2.3:h:moxa:oncell_g3110-hspa:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:moxa:oncell_g3110-hspa-t_firmware:*:*:*:*:*:*:*:*

Версия до 1.4 (включая)

cpe:2.3:h:moxa:oncell_g3110-hspa-t:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:moxa:oncell_g3150-hspa_firmware:*:*:*:*:*:*:*:*

Версия до 1.4 (включая)

cpe:2.3:h:moxa:oncell_g3150-hspa:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:moxa:oncell_g3150-hspa-t_firmware:*:*:*:*:*:*:*:*

Версия до 1.4 (включая)

cpe:2.3:h:moxa:oncell_g3150-hspa-t:-:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.0023

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-130

CWE-119

Связанные уязвимости

GHSA-f5fj-f6xf-9jxc

CVSS3: 7.5

github

больше 3 лет назад

EPSS

Процентиль: 46%

0.0023

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-130

CWE-119