CVE-2021-38456

Опубликовано: 12 окт. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

A use of hard-coded password vulnerability in the Moxa MXview Network Management software Versions 3.x to 3.2.2 may allow an attacker to gain access through accounts using default passwords

Ссылки

https://us-cert.cisa.gov/ics/advisories/icsa-21-278-03
Third Party Advisory
US Government Resource
https://us-cert.cisa.gov/ics/advisories/icsa-21-278-03
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:moxa:mxview:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.2.2 (включая)

EPSS

Процентиль: 45%

0.00222

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-259

CWE-798

Связанные уязвимости

GHSA-rqhq-r7rw-cwjc

CVSS3: 9.8

github

больше 3 лет назад

A path traversal vulnerability in the Moxa MXview Network Management software Versions 3.x to 3.2.2 may allow an attacker to create or overwrite critical files used to execute code, such as programs or libraries.

BDU:2021-04994

CVSS3: 9.8

fstec

больше 4 лет назад

Уязвимость программного средства контроля сети Moxa MXView, связанная с использованием жёсткого кодирования паролей, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 45%

0.00222

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-259

CWE-798