Описание
By exploiting a vulnerability in NPort IA5150A/IA5250A Series before version 1.5, a user with “Read Only” privilege level can send requests via the web console to have the device’s configuration changed.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.5 (исключая)
Одновременно
cpe:2.3:o:moxa:nport_ia5150a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:moxa:nport_ia5150a:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.5 (исключая)
Одновременно
cpe:2.3:o:moxa:nport_ia5250a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:moxa:nport_ia5250a:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 2.0 (исключая)
Одновременно
cpe:2.3:o:moxa:nport_ia5450a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:moxa:nport_ia5450a:-:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00336
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
By exploiting a vulnerability in NPort IA5150A/IA5250A Series before version 1.5, a user with “Read Only” privilege level can send requests via the web console to have the device’s configuration changed.
CVSS3: 9.1
fstec
почти 5 лет назад
Уязвимость преобразователя последовательных интерфейсов NPort IA5150A/IA5250A, IA5450A, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии
EPSS
Процентиль: 56%
0.00336
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo