Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-0387

Опубликовано: 26 фев. 2024
Источник: nvd
CVSS3: 6.5
CVSS3: 6.5
EPSS Низкий

Описание

The EDS-4000/G4000 Series prior to version 3.2 includes IP forwarding capabilities that users cannot deactivate. An attacker may be able to send requests to the product and have it forwarded to the target. An attacker can bypass access controls or hide the source of malicious requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:eds-4008_firmware:*:*:*:*:*:*:*:*
Версия до 3.2 (включая)
cpe:2.3:h:moxa:eds-4008:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:moxa:eds-4009_firmware:*:*:*:*:*:*:*:*
Версия до 3.2 (включая)
cpe:2.3:h:moxa:eds-4009:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:moxa:eds-4012_firmware:*:*:*:*:*:*:*:*
Версия до 3.2 (включая)
cpe:2.3:h:moxa:eds-4012:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:moxa:eds-4014_firmware:*:*:*:*:*:*:*:*
Версия до 3.2 (включая)
cpe:2.3:h:moxa:eds-4014:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:moxa:eds-g4008_firmware:*:*:*:*:*:*:*:*
Версия до 3.2 (включая)
cpe:2.3:h:moxa:eds-g4008:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:moxa:eds-g4012_firmware:*:*:*:*:*:*:*:*
Версия до 3.2 (включая)
cpe:2.3:h:moxa:eds-g4012:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:moxa:eds-g4014_firmware:*:*:*:*:*:*:*:*
Версия до 3.2 (включая)
cpe:2.3:h:moxa:eds-g4014:-:*:*:*:*:*:*:*

EPSS

Процентиль: 47%
0.00245
Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-1188
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-8q86-4x73-99v8

CVSS3: 6.5
github
почти 2 года назад

The EDS-4000/G4000 Series prior to version 3.2 includes IP forwarding capabilities that users cannot deactivate. An attacker may be able to send requests to the product and have it forwarded to the target. An attacker can bypass access controls or hide the source of malicious requests.

fstec логотип

BDU:2024-01597

CVSS3: 9
fstec
почти 2 года назад

Уязвимость веб-службы микропрограммного обеспечения управляемых коммутаторов серий EDS-4000/G4000, позволяющая нарушителю отправлять запросы к уязвимому устройству и от его имени другим устройствам сети

EPSS

Процентиль: 47%
0.00245
Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-1188
NVD-CWE-noinfo