ProduktNPort IA5150A Series
Numer CVECVE-2020-27149
Krytyczność7.9/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C
OpisLuka istnieje z powodu nieprawidłowych ograniczeń dostępu. Osoba atakująca zdalnie może ominąć zaimplementowane ograniczenia bezpieczeństwa i uzyskać podwyższone uprawnienia w systemie
AktualizacjaTAK
  
Numer CVECVE-2020-27150
Krytyczność7.9/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C
OpisLuka istnieje z powodu niezabezpieczonego przechowywania poświadczeń. Osoba atakująca zdalnie może wyodrębnić dane uwierzytelniające z pliku konfiguracyjnego przesłanego przez niezabezpieczony kanał komunikacyjny i zmienić konfigurację urządzenia.
AktualizacjaTAK
  
Numer CVECVE-2020-27184
Krytyczność6.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
OpisLuka istnieje, ponieważ oprogramowanie wykorzystuje niezabezpieczony kanał komunikacyjny do przesyłania poufnych informacji. Osoba atakująca zdalnie z możliwością przechwytywania ruchu sieciowego może uzyskać dostęp do poufnych danych.
AktualizacjaTAK
  
Numer CVECVE-2020-27185
Krytyczność6.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
OpisLuka istnieje, ponieważ oprogramowanie wykorzystuje niezabezpieczony kanał komunikacyjny do przesyłania poufnych informacji. Osoba atakująca zdalnie z możliwością przechwytywania ruchu sieciowego może uzyskać dostęp do poufnych danych.
AktualizacjaTAK
Linkhttps://www.moxa.com/en/support/product-support/security-advisory/nport-ia5000a-serial-device-servers-vulnerabilities