CVE-2022-40224

Опубликовано: 07 фев. 2023

Источник: nvd

CVSS3: 5.3

CVSS3: 7.5

EPSS Средний

Описание

A denial of service vulnerability exists in the web server functionality of Moxa SDS-3008 Series Industrial Ethernet Switch 2.1. A specially-crafted HTTP message header can lead to denial of service. An attacker can send an HTTP request to trigger this vulnerability.

Ссылки

https://talosintelligence.com/vulnerability_reports/TALOS-2022-1618
Exploit
Technical Description
Third Party Advisory
https://www.moxa.com/en/support/product-support/security-advisory/sds-3008-series-multiple-web-vulnerabilities
Vendor Advisory
https://talosintelligence.com/vulnerability_reports/TALOS-2022-1618
Exploit
Technical Description
Third Party Advisory
https://www.moxa.com/en/support/product-support/security-advisory/sds-3008-series-multiple-web-vulnerabilities
Vendor Advisory
https://www.talosintelligence.com/vulnerability_reports/TALOS-2022-1618

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:sds-3008_firmware:*:*:*:*:*:*:*:*

Версия до 2.1 (включая)

cpe:2.3:h:moxa:sds-3008:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:moxa:sds-3008-t_firmware:*:*:*:*:*:*:*:*

Версия до 2.1 (включая)

cpe:2.3:h:moxa:sds-3008-t:-:*:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.10104

Средний

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-410

NVD-CWE-Other

Связанные уязвимости

GHSA-96vh-xrjg-62gv

CVSS3: 7.5

github

около 3 лет назад

BDU:2023-00550

CVSS3: 9.8

fstec

около 3 лет назад

Уязвимость веб-сервера микропрограммного обеспечения Ethernet–коммутатора Moxa SDS-3008, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 93%

0.10104

Средний

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-410

NVD-CWE-Other