CVE-2020-25190

Опубликовано: 23 дек. 2020

Источник: nvd

CVSS3: 7.5

CVSS3: 9.8

CVSS2: 5

EPSS Низкий

Описание

The built-in WEB server for MOXA NPort IAW5000A-I/O firmware version 2.1 or lower stores and transmits the credentials of third-party services in cleartext.

Ссылки

https://us-cert.cisa.gov/ics/advisories/icsa-20-287-01
Third Party Advisory
US Government Resource
https://us-cert.cisa.gov/ics/advisories/icsa-20-287-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:nport_iaw5000a-i\/o_firmware:*:*:*:*:*:*:*:*

Версия до 2.1 (включая)

cpe:2.3:h:moxa:nport_iaw5000a-i\/o:-:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.00093

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-319

Связанные уязвимости

GHSA-h237-f2vg-f29q

github

больше 3 лет назад

The built-in WEB server for MOXA NPort IAW5000A-I/O firmware version 2.1 or lower stores and transmits the credentials of third-party services in cleartext.

EPSS

Процентиль: 26%

0.00093

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-319