| Produkt | NPort IAW5000A-I/O Seria NPort: Firmware wersja 2.1 lub niższa |
| Numer CVE | CVE-2020-25198 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Aktualizacja | TAK |
| Opis | Wbudowany WEB serwer ma nieprawidłowo zaimplementowane zabezpieczenia przed utrwaleniem sesji, co może umożliwić atakującemu uzyskanie dostępu do sesji i przejęcie jej przez kradzież plików cookie użytkownika. |
| Numer CVE | CVE-2020-25194 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Aktualizacja | TAK |
| Opis | Wbudowany WEB serwer ma niewłaściwe zarządzanie uprawnieniami, co może pozwolić osobie atakującej z uprawnieniami użytkownika na wykonywanie żądań z uprawnieniami administratora. |
| Numer CVE | CVE-2020-25153 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Aktualizacja | TAK |
| Opis | Wbudowana usługa internetowa nie wymaga od użytkowników posiadania silnych haseł. |
| Numer CVE | CVE-2020-25190 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Aktualizacja | TAK |
| Opis | Serwer WWW przechowuje i przesyła dane uwierzytelniające usług innych firm w postaci zwykłego tekstu. |
| Numer CVE | CVE-2020-25196 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Aktualizacja | TAK |
| Opis | Wbudowany serwer WEB umożliwia sesje SSH / Telnet, które mogą być narażone na ataki w celu ominięcia uwierzytelniania. |
| Numer CVE | CVE-2020-25192 |
| Krytyczność | 5.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
| Aktualizacja | TAK |
| Opis | Wbudowana usługa sieciowa umożliwia wyświetlanie poufnych informacji bez odpowiedniej autoryzacji. |
| Link | https://us-cert.cisa.gov/ics/advisories/icsa-20-287-01 |
ICS-CERT informuje o podatnościach w produktach firmy MOXA
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny