Описание
Improper validation of the ChassisID TLV in userdisk/vport_lldpd in Moxa Camera VPort 06EC-2V Series, version 1.1, allows attackers to cause a denial of service due to a negative number passed to the memcpy function via a crafted lldp packet.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.1 (включая)
Одновременно
cpe:2.3:o:moxa:vport_06ec-2v26m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:moxa:vport_06ec-2v26m:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.1 (включая)
Одновременно
cpe:2.3:o:moxa:vport_06ec-2v36m-t_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:moxa:vport_06ec-2v36m-t:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.1 (включая)
Одновременно
cpe:2.3:o:moxa:vport_06ec-2v36m-ct_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:moxa:vport_06ec-2v36m-ct:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 1.1 (включая)
Одновременно
cpe:2.3:o:moxa:vport_06ec-2v36m-ct-t_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:moxa:vport_06ec-2v36m-ct-t:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 1.1 (включая)
Одновременно
cpe:2.3:o:moxa:vport_06ec-2v42m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:moxa:vport_06ec-2v42m:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 1.1 (включая)
Одновременно
cpe:2.3:o:moxa:vport_06ec-2v42m-t_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:moxa:vport_06ec-2v42m-t:-:*:*:*:*:*:*:*
Конфигурация 7Версия до 1.1 (включая)
Одновременно
cpe:2.3:o:moxa:vport_06ec-2v42m-ct_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:moxa:vport_06ec-2v42m-ct:-:*:*:*:*:*:*:*
Конфигурация 8Версия до 1.1 (включая)
Одновременно
cpe:2.3:o:moxa:vport_06ec-2v42m-ct-t_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:moxa:vport_06ec-2v42m-ct-t:-:*:*:*:*:*:*:*
Конфигурация 9Версия до 1.1 (включая)
Одновременно
cpe:2.3:o:moxa:vport_06ec-2v60m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:moxa:vport_06ec-2v60m:-:*:*:*:*:*:*:*
Конфигурация 10Версия до 1.1 (включая)
Одновременно
cpe:2.3:o:moxa:vport_06ec-2v60m-t_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:moxa:vport_06ec-2v60m-t:-:*:*:*:*:*:*:*
Конфигурация 11Версия до 1.1 (включая)
Одновременно
cpe:2.3:o:moxa:vport_06ec-2v60m-ct_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:moxa:vport_06ec-2v60m-ct:-:*:*:*:*:*:*:*
Конфигурация 12Версия до 1.1 (включая)
Одновременно
cpe:2.3:o:moxa:vport_06ec-2v60m-ct-t_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:moxa:vport_06ec-2v60m-ct-t:-:*:*:*:*:*:*:*
Конфигурация 13Версия до 1.1 (включая)
Одновременно
cpe:2.3:o:moxa:vport_06ec-2v80m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:moxa:vport_06ec-2v80m:-:*:*:*:*:*:*:*
Конфигурация 14Версия до 1.1 (включая)
Одновременно
cpe:2.3:o:moxa:vport_06ec-2v80m-t_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:moxa:vport_06ec-2v80m-t:-:*:*:*:*:*:*:*
Конфигурация 15Версия до 1.1 (включая)
Одновременно
cpe:2.3:o:moxa:vport_06ec-2v80m-ct_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:moxa:vport_06ec-2v80m-ct:-:*:*:*:*:*:*:*
Конфигурация 16Версия до 1.1 (включая)
Одновременно
cpe:2.3:o:moxa:vport_06ec-2v80m-ct-t_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:moxa:vport_06ec-2v80m-ct-t:-:*:*:*:*:*:*:*
EPSS
Процентиль: 55%
0.0032
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
CWE-191
Связанные уязвимости
github
больше 3 лет назад
Improper validation of the ChassisID TLV in userdisk/vport_lldpd in Moxa Camera VPort 06EC-2V Series, version 1.1, allows attackers to cause a denial of service due to a negative number passed to the memcpy function via a crafted lldp packet.
EPSS
Процентиль: 55%
0.0032
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
CWE-191