Podatność CVE-2016-9344


Publikacja: 2017-02-13   Modyfikacja: 2017-02-14

Opis:
An issue was discovered in Moxa MiiNePort E1 versions prior to 1.8, E2 versions prior to 1.4, and E3 versions prior to 1.1. An attacker may be able to brute force an active session cookie to be able to download configuration files.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
MOXA -> Miineport e1 firmware 
MOXA -> Miineport e2 firmware 
MOXA -> Miineport e3 firmware 

 Referencje:
http://www.securityfocus.com/bid/94783
https://ics-cert.us-cert.gov/advisories/ICSA-16-343-01

Copyright 2021, cxsecurity.com

 

Back to Top