CVE-2023-4452

Опубликовано: 01 нояб. 2023

Источник: nvd

CVSS3: 6.5

CVSS3: 7.5

EPSS Низкий

Описание

A vulnerability has been identified in the EDR-810, EDR-G902, and EDR-G903 Series, making them vulnerable to the denial-of-service vulnerability. This vulnerability stems from insufficient input validation in the URI, potentially enabling malicious users to trigger the device reboot.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:edr-g903_firmware:*:*:*:*:*:*:*:*

Версия до 5.7.21 (исключая)

cpe:2.3:h:moxa:edr-g903:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:moxa:edr-g903-t_firmware:*:*:*:*:*:*:*:*

Версия до 5.7.21 (исключая)

cpe:2.3:h:moxa:edr-g903-t:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:moxa:edr-g902_firmware:*:*:*:*:*:*:*:*

Версия до 5.7.21 (исключая)

cpe:2.3:h:moxa:edr-g902:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:moxa:edr-g902-t_firmware:*:*:*:*:*:*:*:*

Версия до 5.7.21 (исключая)

cpe:2.3:h:moxa:edr-g902-t:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:moxa:edr-810-vpn-2gsfp_firmware:*:*:*:*:*:*:*:*

Версия до 5.12.29 (исключая)

cpe:2.3:h:moxa:edr-810-vpn-2gsfp:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:moxa:edr-810-vpn-2gsfp-t_firmware:*:*:*:*:*:*:*:*

Версия до 5.12.29 (исключая)

cpe:2.3:h:moxa:edr-810-vpn-2gsfp-t:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:moxa:edr-810-2gsfp_firmware:*:*:*:*:*:*:*:*

Версия до 5.12.29 (исключая)

cpe:2.3:h:moxa:edr-810-2gsfp:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:moxa:edr-810-2gsfp-t_firmware:*:*:*:*:*:*:*:*

Версия до 5.12.29 (исключая)

cpe:2.3:h:moxa:edr-810-2gsfp-t:-:*:*:*:*:*:*:*

EPSS

Процентиль: 19%

0.0006

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-q3h7-7995-v94c

CVSS3: 6.5

github

больше 2 лет назад

EPSS

Процентиль: 19%

0.0006

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-120