"Team Security" Telegram-Gruppe .

❈ Moxa EDR-G903 bis 3.4.11 Information Disclosure [CVE-2016-0875]

Sicherheitslücken / Exploits vuldb.com

Es wurde eine Schwachstelle in Moxa EDR-G903 bis 3.4.11 gefunden. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Funktion. Mit der Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf die Vertraulichkeit.

Die Schwachstelle wurde am 31.05.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2016-0875 geführt. Der Angriff kann über das Netzwerk erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 3.4.12 vermag dieses Problem zu beheben.

CVSS

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: EDR-G903 3.4.12

Timeline

31.05.2016 Advisory veröffentlicht
31.05.2016 VulDB Eintrag erstellt
31.05.2016 VulDB Eintrag aktualisiert

Quellen


CVE: CVE-2016-0875 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 31.05.2016
Eintrag: 70.7% komplett
...


Kompletten Artikel lesen (externe Quelle: https://vuldb.com/de/?id.87672)

Zur Team IT Security IT Sicherheit Nachrichtenportal Startseite

Kommentiere zu Moxa EDR-G903 bis 3.4.11 Information Disclosure [CVE-2016-0875]






➤ Weitere Beiträge von Team Security | IT Sicherheit (tsecurity.de)

MMD-0052-2016 - SkidDDOS ELF infection Jan-Feb 2016

vom 1286.66 Punkte
Background These are the statistic comprehensional data for the infection of the ELF malware DDOS-er which its source codes we snagged and reported in previous MalwareMustDie blog post [link: MMD-0044-2015]. Some codes just slight obfuscated or silly crypted but is crack-able and you can figure it easily using the codes

MMD-0052-2016 - SkidDDOS ELF infection Jan-Feb 2016

vom 1286.66 Punkte
Background These are the statistic comprehensional data for the infection of the ELF malware DDOS-er which its source codes we snagged and reported in previous MalwareMustDie blog post [link: MMD-0044-2015]. Some codes just slight obfuscated or silly crypted but is crack-able and you can figure it easily using the codes

Moxa EDR-G903 bis 3.4.11 Information Disclosure [CVE-2016-0875]

vom 1082.22 Punkte
Es wurde eine Schwachstelle in Moxa EDR-G903 bis 3.4.11 gefunden. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Funktion. Mit der Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt we

Moxa EDR-G903 bis 3.4.11 Information Disclosure [CVE-2016-0875]

vom 1082.22 Punkte
Es wurde eine Schwachstelle in Moxa EDR-G903 bis 3.4.11 gefunden. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Funktion. Mit der Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt we

Moxa EDR-G903 bis 3.4.11 Import Handler Information Disclosure

vom 922.55 Punkte
In Moxa EDR-G903 bis 3.4.11 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktion der Komponente Import Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-

Moxa EDR-G903 bis 3.4.11 Configuration File Password Information Disclosure

vom 922.55 Punkte
In Moxa EDR-G903 bis 3.4.11 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dabei geht es um eine unbekannte Funktion der Komponente Configuration File. Durch die Manipulation mit einer unbekannten Eingabe kann eine Information

Moxa EDR-G903 bis 3.4.11 Import Handler Information Disclosure

vom 922.55 Punkte
In Moxa EDR-G903 bis 3.4.11 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktion der Komponente Import Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-

Moxa EDR-G903 bis 3.4.11 Configuration File Password Information Disclosure

vom 922.55 Punkte
In Moxa EDR-G903 bis 3.4.11 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dabei geht es um eine unbekannte Funktion der Komponente Configuration File. Durch die Manipulation mit einer unbekannten Eingabe kann eine Information

Moxa EDR-G903 bis 3.4.11 ping Denial of Service

vom 913.83 Punkte
Eine Schwachstelle wurde in Moxa EDR-G903 bis 3.4.11 gefunden. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion ping. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Memory Leak) ausgenutz

Moxa EDR-G903 bis 3.4.11 Ping Handler Denial of Service

vom 913.83 Punkte
Es wurde eine Schwachstelle in Moxa EDR-G903 bis 3.4.11 ausgemacht. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente Ping Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of S

Moxa EDR-G903 bis 3.4.11 ping Denial of Service

vom 913.83 Punkte
Eine Schwachstelle wurde in Moxa EDR-G903 bis 3.4.11 gefunden. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion ping. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Memory Leak) ausgenutz

Moxa EDR-G903 bis 3.4.11 Ping Handler Denial of Service

vom 913.83 Punkte
Es wurde eine Schwachstelle in Moxa EDR-G903 bis 3.4.11 ausgemacht. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente Ping Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of S