CVE-2019-6524

Опубликовано: 05 мар. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 5

EPSS Низкий

Описание

Moxa IKS and EDS do not implement sufficient measures to prevent multiple failed authentication attempts, which may allow an attacker to discover passwords via brute force attack.

Ссылки

http://www.securityfocus.com/bid/107178
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-19-057-01
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/107178
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-19-057-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:iks-g6824a_firmware:*:*:*:*:*:*:*:*

Версия до 4.5 (включая)

cpe:2.3:h:moxa:iks-g6824a:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:moxa:eds-405a_firmware:*:*:*:*:*:*:*:*

Версия до 3.8 (включая)

cpe:2.3:h:moxa:eds-405a:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:moxa:eds-408a_firmware:*:*:*:*:*:*:*:*

Версия до 3.8 (включая)

cpe:2.3:h:moxa:eds-408a:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:moxa:eds-510a_firmware:*:*:*:*:*:*:*:*

Версия до 3.8 (включая)

cpe:2.3:h:moxa:eds-510a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00247

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-307

Связанные уязвимости

GHSA-xm5x-38fw-r6fq

CVSS3: 9.8

github

больше 3 лет назад

Moxa IKS and EDS do not implement sufficient measures to prevent multiple failed authentication attempts, which may allow an attacker to discover passwords via brute force attack.

BDU:2019-01123

CVSS3: 9.8

fstec

около 8 лет назад

Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS и IKS, позволяющая нарушителю обойти процедуру аутентификации

EPSS

Процентиль: 48%

0.00247

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-307