Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-1220

Опубликовано: 06 мар. 2024
Источник: nvd
CVSS3: 8.2
CVSS3: 7.5
EPSS Низкий

Описание

A stack-based buffer overflow in the built-in web server in Moxa NPort W2150A/W2250A Series firmware version 2.3 and prior allows a remote attacker to exploit the vulnerability by sending crafted payload to the web service. Successful exploitation of the vulnerability could result in denial of service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:nport_w2150a_firmware:*:*:*:*:*:*:*:*
Версия до 2.3 (включая)
cpe:2.3:h:moxa:nport_w2150a:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:moxa:nport_w2250a_firmware:*:*:*:*:*:*:*:*
Версия до 2.3 (включая)
cpe:2.3:h:moxa:nport_w2250a:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:moxa:nport_w2150a-t_firmware:*:*:*:*:*:*:*:*
Версия до 2.3 (включая)
cpe:2.3:h:moxa:nport_w2150a-t:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:moxa:nport_w2250a-t_firmware:*:*:*:*:*:*:*:*
Версия до 2.3 (включая)
cpe:2.3:h:moxa:nport_w2250a-t:-:*:*:*:*:*:*:*

EPSS

Процентиль: 79%
0.01252
Низкий

8.2 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-121
CWE-787

Связанные уязвимости

github логотип

GHSA-h7pr-3fcx-999q

CVSS3: 8.2
github
почти 2 года назад

A stack-based buffer overflow in the built-in web server in Moxa NPort W2150A/W2250A Series firmware version 2.3 and prior allows a remote attacker to exploit the vulnerability by sending crafted payload to the web service. Successful exploitation of the vulnerability could result in denial of service.

fstec логотип

BDU:2024-01811

CVSS3: 8.2
fstec
больше 2 лет назад

Уязвимость веб-сервера микропрограммного обеспечения маршрутизаторов NPort W2150A и W2250A, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 79%
0.01252
Низкий

8.2 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-121
CWE-787