exploitDog

CVE-2020-25153

Опубликовано: 23 дек. 2020

Источник: nvd

CVSS3: 9.8

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

The built-in web service for MOXA NPort IAW5000A-I/O firmware version 2.1 or lower does not require users to have strong passwords.

Ссылки

https://us-cert.cisa.gov/ics/advisories/icsa-20-287-01
Third Party Advisory
US Government Resource
https://us-cert.cisa.gov/ics/advisories/icsa-20-287-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:nport_iaw5000a-i\/o_firmware:*:*:*:*:*:*:*:*

Версия до 2.1 (включая)

cpe:2.3:h:moxa:nport_iaw5000a-i\/o:-:*:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00177

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-521

CWE-521

Связанные уязвимости

GHSA-256m-p2gv-r882

github

больше 3 лет назад

The built-in web service for MOXA NPort IAW5000A-I/O firmware version 2.1 or lower does not require users to have strong passwords.

EPSS

Процентиль: 39%

0.00177

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-521

CWE-521