Описание
Malicious operation of the crafted web browser cookie may cause a stack-based buffer overflow in the system web server on the EDR-G902 and EDR-G903 Series Routers (versions prior to 5.4).
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 5.4 (включая)
Одновременно
cpe:2.3:o:moxa:edr-g902-t_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:moxa:edr-g902-t:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 5.4 (включая)
Одновременно
cpe:2.3:o:moxa:edr-g902_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:moxa:edr-g902:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 5.4 (включая)
Одновременно
cpe:2.3:o:moxa:edr-g903-t_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:moxa:edr-g903-t:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 5.4 (включая)
Одновременно
cpe:2.3:o:moxa:edr-g903_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:moxa:edr-g903:-:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.0023
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-121
CWE-787
Связанные уязвимости
github
больше 3 лет назад
Malicious operation of the crafted web browser cookie may cause a stack-based buffer overflow in the system web server on the EDR-G902 and EDR-G903 Series Routers (versions prior to 5.4).
CVSS3: 9.8
fstec
больше 5 лет назад
Уязвимость микропрограммного обеспечения маршрутизаторов Moxa EDR-G902 и Moxa EDR-G903, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 46%
0.0023
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-121
CWE-787