Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-25848

Опубликовано: 10 мая 2021
Источник: nvd
CVSS3: 9.1
CVSS2: 8.5
EPSS Низкий

Описание

Improper validation of the length field of LLDP-MED TLV in userdisk/vport_lldpd in Moxa Camera VPort 06EC-2V Series, version 1.1, allows information disclosure to attackers due to using fixed loop counter variable without checking the actual available length via a crafted lldp packet.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:vport_06ec-2v26m_firmware:*:*:*:*:*:*:*:*
Версия до 1.1 (включая)
cpe:2.3:h:moxa:vport_06ec-2v26m:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:moxa:vport_06ec-2v36m-t_firmware:*:*:*:*:*:*:*:*
Версия до 1.1 (включая)
cpe:2.3:h:moxa:vport_06ec-2v36m-t:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:moxa:vport_06ec-2v36m-ct_firmware:*:*:*:*:*:*:*:*
Версия до 1.1 (включая)
cpe:2.3:h:moxa:vport_06ec-2v36m-ct:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:moxa:vport_06ec-2v36m-ct-t_firmware:*:*:*:*:*:*:*:*
Версия до 1.1 (включая)
cpe:2.3:h:moxa:vport_06ec-2v36m-ct-t:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:moxa:vport_06ec-2v42m_firmware:*:*:*:*:*:*:*:*
Версия до 1.1 (включая)
cpe:2.3:h:moxa:vport_06ec-2v42m:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:moxa:vport_06ec-2v42m-t_firmware:*:*:*:*:*:*:*:*
Версия до 1.1 (включая)
cpe:2.3:h:moxa:vport_06ec-2v42m-t:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:moxa:vport_06ec-2v42m-ct_firmware:*:*:*:*:*:*:*:*
Версия до 1.1 (включая)
cpe:2.3:h:moxa:vport_06ec-2v42m-ct:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:moxa:vport_06ec-2v42m-ct-t_firmware:*:*:*:*:*:*:*:*
Версия до 1.1 (включая)
cpe:2.3:h:moxa:vport_06ec-2v42m-ct-t:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:moxa:vport_06ec-2v60m_firmware:*:*:*:*:*:*:*:*
Версия до 1.1 (включая)
cpe:2.3:h:moxa:vport_06ec-2v60m:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:moxa:vport_06ec-2v60m-t_firmware:*:*:*:*:*:*:*:*
Версия до 1.1 (включая)
cpe:2.3:h:moxa:vport_06ec-2v60m-t:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:moxa:vport_06ec-2v60m-ct_firmware:*:*:*:*:*:*:*:*
Версия до 1.1 (включая)
cpe:2.3:h:moxa:vport_06ec-2v60m-ct:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:moxa:vport_06ec-2v60m-ct-t_firmware:*:*:*:*:*:*:*:*
Версия до 1.1 (включая)
cpe:2.3:h:moxa:vport_06ec-2v60m-ct-t:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:moxa:vport_06ec-2v80m_firmware:*:*:*:*:*:*:*:*
Версия до 1.1 (включая)
cpe:2.3:h:moxa:vport_06ec-2v80m:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:moxa:vport_06ec-2v80m-t_firmware:*:*:*:*:*:*:*:*
Версия до 1.1 (включая)
cpe:2.3:h:moxa:vport_06ec-2v80m-t:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:moxa:vport_06ec-2v80m-ct_firmware:*:*:*:*:*:*:*:*
Версия до 1.1 (включая)
cpe:2.3:h:moxa:vport_06ec-2v80m-ct:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:moxa:vport_06ec-2v80m-ct-t_firmware:*:*:*:*:*:*:*:*
Версия до 1.1 (включая)
cpe:2.3:h:moxa:vport_06ec-2v80m-ct-t:-:*:*:*:*:*:*:*

EPSS

Процентиль: 59%
0.00383
Низкий

9.1 Critical

CVSS3

8.5 High

CVSS2

Дефекты

CWE-125

Связанные уязвимости

github логотип

GHSA-6hj5-2qm8-82c7

github
больше 3 лет назад

Improper validation of the length field of LLDP-MED TLV in userdisk/vport_lldpd in Moxa Camera VPort 06EC-2V Series, version 1.1, allows information disclosure to attackers due to using fixed loop counter variable without checking the actual available length via a crafted lldp packet.

EPSS

Процентиль: 59%
0.00383
Низкий

9.1 Critical

CVSS3

8.5 High

CVSS2

Дефекты

CWE-125