Podatność CVE-2016-9366


Publikacja: 2017-02-13

Opis:
An issue was discovered in Moxa NPort 5110 versions prior to 2.6, NPort 5130/5150 Series versions prior to 3.6, NPort 5200 Series versions prior to 2.8, NPort 5400 Series versions prior to 3.11, NPort 5600 Series versions prior to 3.7, NPort 5100A Series & NPort P5150A versions prior to 1.3, NPort 5200A Series versions prior to 1.3, NPort 5150AI-M12 Series versions prior to 1.2, NPort 5250AI-M12 Series versions prior to 1.2, NPort 5450AI-M12 Series versions prior to 1.2, NPort 5600-8-DT Series versions prior to 2.4, NPort 5600-8-DTL Series versions prior to 2.4, NPort 6x50 Series versions prior to 1.13.11, NPort IA5450A versions prior to v1.4. An attacker can freely use brute force to determine parameters needed to bypass authentication.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
MOXA -> Nport 5100 series firmware 
MOXA -> Nport 5400 series firmware 
MOXA -> Nport 5600 series firmware 
MOXA -> Nport 5100a series firmware 
MOXA -> Nport p5150a series firmware 
MOXA -> Nport 5200 series firmware 
MOXA -> Nport 6100 series firmware 
MOXA -> Nport 5200a series firmware 
MOXA -> Nport 5x50a1-m12 series firmware 
MOXA -> Nport 5600-8-dtl series firmware 

 Referencje:
http://www.securityfocus.com/bid/85965
https://ics-cert.us-cert.gov/advisories/ICSA-16-336-02

Copyright 2020, cxsecurity.com

 

Back to Top