"Team Security" Telegram-Gruppe .

❈ Moxa EDR-G903 bis 3.4.11 Import Handler Information Disclosure

Sicherheitslücken / Exploits vuldb.com

In Moxa EDR-G903 bis 3.4.11 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktion der Komponente Import Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für die Vertraulichkeit.

Die Schwachstelle wurde am 31.05.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-0879 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 3.4.12 vermag dieses Problem zu beheben.

Schwachstellen ähnlicher Art sind dokumentiert unter 87672, 87673, 87674 und 87675.

CVSS

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: EDR-G903 3.4.12

Timeline

31.05.2016 Advisory veröffentlicht
31.05.2016 VulDB Eintrag erstellt
31.05.2016 VulDB Eintrag aktualisiert

Quellen


CVE: CVE-2016-0879 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87672, 87673, 87674 , 87675

Eintrag

Erstellt: 31.05.2016
Eintrag: 70.7% komplett
...


Kompletten Artikel lesen (externe Quelle: https://vuldb.com/de/?id.87676)

Zur Team IT Security IT Sicherheit Nachrichtenportal Startseite

Kommentiere zu Moxa EDR-G903 bis 3.4.11 Import Handler Information Disclosure






➤ Weitere Beiträge von Team Security | IT Sicherheit (tsecurity.de)

Moxa EDR-G903 bis 3.4.11 Import Handler Information Disclosure

vom 914.82 Punkte
In Moxa EDR-G903 bis 3.4.11 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktion der Komponente Import Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-

Moxa EDR-G903 bis 3.4.11 Import Handler Information Disclosure

vom 914.82 Punkte
In Moxa EDR-G903 bis 3.4.11 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktion der Komponente Import Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-

Moxa EDR-G903 bis 3.4.11 Information Disclosure [CVE-2016-0875]

vom 894 Punkte
Es wurde eine Schwachstelle in Moxa EDR-G903 bis 3.4.11 gefunden. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Funktion. Mit der Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt we

Moxa EDR-G903 bis 3.4.11 Configuration File Password Information Disclosure

vom 894 Punkte
In Moxa EDR-G903 bis 3.4.11 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dabei geht es um eine unbekannte Funktion der Komponente Configuration File. Durch die Manipulation mit einer unbekannten Eingabe kann eine Information

Moxa EDR-G903 bis 3.4.11 Information Disclosure [CVE-2016-0875]

vom 894 Punkte
Es wurde eine Schwachstelle in Moxa EDR-G903 bis 3.4.11 gefunden. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Funktion. Mit der Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt we

Moxa EDR-G903 bis 3.4.11 Configuration File Password Information Disclosure

vom 894 Punkte
In Moxa EDR-G903 bis 3.4.11 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dabei geht es um eine unbekannte Funktion der Komponente Configuration File. Durch die Manipulation mit einer unbekannten Eingabe kann eine Information

Moxa EDR-G903 bis 3.4.11 Ping Handler Denial of Service

vom 890.44 Punkte
Es wurde eine Schwachstelle in Moxa EDR-G903 bis 3.4.11 ausgemacht. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente Ping Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of S

Moxa EDR-G903 bis 3.4.11 Ping Handler Denial of Service

vom 890.44 Punkte
Es wurde eine Schwachstelle in Moxa EDR-G903 bis 3.4.11 ausgemacht. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente Ping Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of S

Moxa EDR-G903 bis 3.4.11 ping Denial of Service

vom 885.28 Punkte
Eine Schwachstelle wurde in Moxa EDR-G903 bis 3.4.11 gefunden. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion ping. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Memory Leak) ausgenutz

Moxa EDR-G903 bis 3.4.11 ping Denial of Service

vom 885.28 Punkte
Eine Schwachstelle wurde in Moxa EDR-G903 bis 3.4.11 gefunden. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion ping. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Memory Leak) ausgenutz

Celerystalk - An Asynchronous Enumeration and Vulnerability Scanner

vom 320.97 Punkte
celerystalk helps you automate your network scanning/enumeration process with asynchronous jobs (aka tasks) while retaining full control of which tools you want to run. Configurable - Some common tools are in the default config, but you can add any tool yo

Moxa NPort W2150A/NPort W2250A bis 1.10 schwache Authentisierung

vom 281.37 Punkte
Eine kritische Schwachstelle wurde in Moxa NPort W2150A sowie NPort W2250A bis 1.10 gefunden. Betroffen davon ist eine unbekannte Funktion. Durch die Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt we