CVE-2019-6520

Опубликовано: 05 мар. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Moxa IKS and EDS does not properly check authority on server side, which results in a read-only user being able to perform arbitrary configuration changes.

Ссылки

http://www.securityfocus.com/bid/107178
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-19-057-01
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/107178
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-19-057-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:iks-g6824a_firmware:*:*:*:*:*:*:*:*

Версия до 4.5 (включая)

cpe:2.3:h:moxa:iks-g6824a:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:moxa:eds-405a_firmware:*:*:*:*:*:*:*:*

Версия до 3.8 (включая)

cpe:2.3:h:moxa:eds-405a:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:moxa:eds-408a_firmware:*:*:*:*:*:*:*:*

Версия до 3.8 (включая)

cpe:2.3:h:moxa:eds-408a:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:moxa:eds-510a_firmware:*:*:*:*:*:*:*:*

Версия до 3.8 (включая)

cpe:2.3:h:moxa:eds-510a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00284

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-284

NVD-CWE-Other

Связанные уязвимости

GHSA-5m99-qg5r-pvv8

CVSS3: 7.5

github

больше 3 лет назад

Moxa IKS and EDS does not properly check authority on server side, which results in a read-only user being able to perform arbitrary configuration changes.

BDU:2019-01120

CVSS3: 9.1

fstec

почти 8 лет назад

Уязвимость микропрограммного обеспечения коммутатора Moxa IKS-G6824A, позволяющая нарушителю получить несанкционированный доступ к устройству

EPSS

Процентиль: 51%

0.00284

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-284

NVD-CWE-Other