Описание
Moxa EDR 810, all versions 5.1 and prior, allows an authenticated attacker to abuse the ping feature to execute unauthorized commands on the router, which may allow an attacker to perform remote code execution.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 5.1 (включая)
Одновременно
cpe:2.3:o:moxa:edr-810_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:moxa:edr-810:-:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.04907
Низкий
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-20
CWE-20
Связанные уязвимости
CVSS3: 7.2
github
больше 3 лет назад
Moxa EDR 810, all versions 5.1 and prior, allows an authenticated attacker to abuse the ping feature to execute unauthorized commands on the router, which may allow an attacker to perform remote code execution.
CVSS3: 7.2
fstec
больше 6 лет назад
Уязвимость веб-консоли микропрограммного обеспечения коммутаторов Moxa EDS-810, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнять произвольные команды
EPSS
Процентиль: 89%
0.04907
Низкий
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-20
CWE-20