Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-5627

Опубликовано: 01 нояб. 2023
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

A vulnerability has been identified in NPort 6000 Series, making the authentication mechanism vulnerable. This vulnerability arises from the incorrect implementation of sensitive information protection, potentially allowing malicious users to gain unauthorized access to the web service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:nport_6150-t_firmware:*:*:*:*:*:*:*:*
Версия до 1.21 (включая)
cpe:2.3:h:moxa:nport_6150-t:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:moxa:nport_6150_firmware:*:*:*:*:*:*:*:*
Версия до 1.21 (включая)
cpe:2.3:h:moxa:nport_6150:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:moxa:nport_6250-m-sc-t_firmware:*:*:*:*:*:*:*:*
Версия до 1.21 (включая)
cpe:2.3:h:moxa:nport_6250-m-sc-t:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:moxa:nport_6250-m-sc_firmware:*:*:*:*:*:*:*:*
Версия до 1.21 (включая)
cpe:2.3:h:moxa:nport_6250-m-sc:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:moxa:nport_6250-s-sc-t_firmware:*:*:*:*:*:*:*:*
Версия до 1.21 (включая)
cpe:2.3:h:moxa:nport_6250-s-sc-t:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:moxa:nport_6250-s-sc_firmware:*:*:*:*:*:*:*:*
Версия до 1.21 (включая)
cpe:2.3:h:moxa:nport_6250-s-sc:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:moxa:nport_6250-t_firmware:*:*:*:*:*:*:*:*
Версия до 1.21 (включая)
cpe:2.3:h:moxa:nport_6250-t:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:moxa:nport_6250_firmware:*:*:*:*:*:*:*:*
Версия до 1.21 (включая)
cpe:2.3:h:moxa:nport_6250:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:moxa:nport_6450-t_firmware:*:*:*:*:*:*:*:*
Версия до 1.21 (включая)
cpe:2.3:h:moxa:nport_6450-t:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:moxa:nport_6450_firmware:*:*:*:*:*:*:*:*
Версия до 1.21 (включая)
cpe:2.3:h:moxa:nport_6450:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:moxa:nport_6610-16-48v_firmware:*:*:*:*:*:*:*:*
Версия до 1.21 (включая)
cpe:2.3:h:moxa:nport_6610-16-48v:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:moxa:nport_6610-16_firmware:*:*:*:*:*:*:*:*
Версия до 1.21 (включая)
cpe:2.3:h:moxa:nport_6610-16:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:moxa:nport_6610-32-48v_firmware:*:*:*:*:*:*:*:*
Версия до 1.21 (включая)
cpe:2.3:h:moxa:nport_6610-32-48v:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:moxa:nport_6610-32_firmware:*:*:*:*:*:*:*:*
Версия до 1.21 (включая)
cpe:2.3:h:moxa:nport_6610-32:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:moxa:nport_6610-8-48v_firmware:*:*:*:*:*:*:*:*
Версия до 1.21 (включая)
cpe:2.3:h:moxa:nport_6610-8-48v:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:moxa:nport_6610-8_firmware:*:*:*:*:*:*:*:*
Версия до 1.21 (включая)
cpe:2.3:h:moxa:nport_6610-8:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:moxa:nport_6650-16-48v_firmware:*:*:*:*:*:*:*:*
Версия до 1.21 (включая)
cpe:2.3:h:moxa:nport_6650-16-48v:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:moxa:nport_6650-16-hv-t_firmware:*:*:*:*:*:*:*:*
Версия до 1.21 (включая)
cpe:2.3:h:moxa:nport_6650-16-hv-t:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:moxa:nport_6650-16-t_firmware:*:*:*:*:*:*:*:*
Версия до 1.21 (включая)
cpe:2.3:h:moxa:nport_6650-16-t:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:moxa:nport_6650-16_firmware:*:*:*:*:*:*:*:*
Версия до 1.21 (включая)
cpe:2.3:h:moxa:nport_6650-16:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:moxa:nport_6650-32-48v_firmware:*:*:*:*:*:*:*:*
Версия до 1.21 (включая)
cpe:2.3:h:moxa:nport_6650-32-48v:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:moxa:nport_6650-32-hv-t_firmware:*:*:*:*:*:*:*:*
Версия до 1.21 (включая)
cpe:2.3:h:moxa:nport_6650-32-hv-t:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:moxa:nport_6650-32_firmware:*:*:*:*:*:*:*:*
Версия до 1.21 (включая)
cpe:2.3:h:moxa:nport_6650-32:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:moxa:nport_6650-8-48v_firmware:*:*:*:*:*:*:*:*
Версия до 1.21 (включая)
cpe:2.3:h:moxa:nport_6650-8-48v:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:moxa:nport_6650-8-hv-t_firmware:*:*:*:*:*:*:*:*
Версия до 1.21 (включая)
cpe:2.3:h:moxa:nport_6650-8-hv-t:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:moxa:nport_6650-8-t_firmware:*:*:*:*:*:*:*:*
Версия до 1.21 (включая)
cpe:2.3:h:moxa:nport_6650-8-t:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:moxa:nport_6650-8_firmware:*:*:*:*:*:*:*:*
Версия до 1.21 (включая)
cpe:2.3:h:moxa:nport_6650-8:-:*:*:*:*:*:*:*

EPSS

Процентиль: 23%
0.00077
Низкий

7.5 High

CVSS3

Дефекты

CWE-257
CWE-287

Связанные уязвимости

github логотип

GHSA-7477-pxvj-g72x

CVSS3: 7.5
github
больше 2 лет назад

A vulnerability has been identified in NPort 6000 Series, making the authentication mechanism vulnerable. This vulnerability arises from the incorrect implementation of sensitive information protection, potentially allowing malicious users to gain unauthorized access to the web service.

fstec логотип

BDU:2023-07516

CVSS3: 7.5
fstec
больше 2 лет назад

Уязвимость микропрограммного обеспечения терминального сервера NPort 6000, связанная с неправильной реализацией алгоритма аутентификации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 23%
0.00077
Низкий

7.5 High

CVSS3

Дефекты

CWE-257
CWE-287