๐ Moxa EDR-G903 bis 3.4.11 Information Disclosure [CVE-2016-0875]
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: vuldb.com
Es wurde eine Schwachstelle in Moxa EDR-G903 bis 3.4.11 gefunden. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Funktion. Mit der Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf die Vertraulichkeit.
Die Schwachstelle wurde am 31.05.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2016-0875 geführt. Der Angriff kann über das Netzwerk erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Ein Upgrade auf die Version 3.4.12 vermag dieses Problem zu beheben.
CVSS
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N) [?]Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
- cpe:/a:moxa:edr-g903:3.4.0
- cpe:/a:moxa:edr-g903:3.4.1
- cpe:/a:moxa:edr-g903:3.4.2
- cpe:/a:moxa:edr-g903:3.4.3
- cpe:/a:moxa:edr-g903:3.4.4
- cpe:/a:moxa:edr-g903:3.4.5
- cpe:/a:moxa:edr-g903:3.4.6
- cpe:/a:moxa:edr-g903:3.4.7
- cpe:/a:moxa:edr-g903:3.4.8
- cpe:/a:moxa:edr-g903:3.4.9
- cpe:/a:moxa:edr-g903:3.4.10
- cpe:/a:moxa:edr-g903:3.4.11
Exploiting
Klasse: Information DisclosureLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: EDR-G903 3.4.12
Timeline
31.05.2016 Advisory veröffentlicht31.05.2016 VulDB Eintrag erstellt
31.05.2016 VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-0875 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 31.05.2016Eintrag: 70.7% komplett
...