CVE-2019-6518

Опубликовано: 05 мар. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Moxa IKS and EDS store plaintext passwords, which may allow sensitive information to be read by someone with access to the device.

Ссылки

http://www.securityfocus.com/bid/107178
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-19-057-01
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/107178
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-19-057-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:iks-g6824a_firmware:*:*:*:*:*:*:*:*

Версия до 4.5 (включая)

cpe:2.3:h:moxa:iks-g6824a:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:moxa:eds-405a_firmware:*:*:*:*:*:*:*:*

Версия до 3.8 (включая)

cpe:2.3:h:moxa:eds-405a:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:moxa:eds-408a_firmware:*:*:*:*:*:*:*:*

Версия до 3.8 (включая)

cpe:2.3:h:moxa:eds-408a:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:moxa:eds-510a_firmware:*:*:*:*:*:*:*:*

Версия до 3.8 (включая)

cpe:2.3:h:moxa:eds-510a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00107

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-256

CWE-311

Связанные уязвимости

GHSA-v4hf-m89f-x363

CVSS3: 7.5

github

больше 3 лет назад

Moxa IKS and EDS store plaintext passwords, which may allow sensitive information to be read by someone with access to the device.

BDU:2019-01125

CVSS3: 7.5

fstec

около 8 лет назад

Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS и IKS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 29%

0.00107

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-256

CWE-311