CVE-2019-6561

Опубликовано: 05 мар. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

Cross-site request forgery has been identified in Moxa IKS and EDS, which may allow for the execution of unauthorized actions on the device.

Ссылки

http://www.securityfocus.com/bid/107178
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-19-057-01
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/107178
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-19-057-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:iks-g6824a_firmware:*:*:*:*:*:*:*:*

Версия до 4.5 (включая)

cpe:2.3:h:moxa:iks-g6824a:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:moxa:eds-405a_firmware:*:*:*:*:*:*:*:*

Версия до 3.8 (включая)

cpe:2.3:h:moxa:eds-405a:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:moxa:eds-408a_firmware:*:*:*:*:*:*:*:*

Версия до 3.8 (включая)

cpe:2.3:h:moxa:eds-408a:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:moxa:eds-510a_firmware:*:*:*:*:*:*:*:*

Версия до 3.8 (включая)

cpe:2.3:h:moxa:eds-510a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 41%

0.00191

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-j388-w3f2-vh58

CVSS3: 8.8

github

больше 3 лет назад

Cross-site request forgery has been identified in Moxa IKS and EDS, which may allow for the execution of unauthorized actions on the device.

BDU:2019-01118

CVSS3: 9.6

fstec

почти 8 лет назад

Уязвимость микропрограммного обеспечения коммутатора Moxa IKS-G6824A, позволяющая нарушителю получить несанкционированный доступ к устройству

EPSS

Процентиль: 41%

0.00191

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352