Podatność CVE-2016-9344

Podatność CVE-2016-9344

Publikacja: 2017-02-13 Modyfikacja: 2017-02-14

Opis:

An issue was discovered in Moxa MiiNePort E1 versions prior to 1.8, E2 versions prior to 1.4, and E3 versions prior to 1.1. An attacker may be able to brute force an active session cookie to be able to download configuration files.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5/10	2.9/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Brak	Brak

Affected software
MOXA -> Miineport e1 firmware
MOXA -> Miineport e2 firmware
MOXA -> Miineport e3 firmware

Referencje:

http://www.securityfocus.com/bid/94783

https://ics-cert.us-cert.gov/advisories/ICSA-16-343-01

Copyright 2024, cxsecurity.com