Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ Moxa EDR-G903 bis 3.4.11 Import Handler Information Disclosure

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š Moxa EDR-G903 bis 3.4.11 Import Handler Information Disclosure


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: vuldb.com

In Moxa EDR-G903 bis 3.4.11 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktion der Komponente Import Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für die Vertraulichkeit.

Die Schwachstelle wurde am 31.05.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-0879 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 3.4.12 vermag dieses Problem zu beheben.

Schwachstellen ähnlicher Art sind dokumentiert unter 87672, 87673, 87674 und 87675.

CVSS

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: EDR-G903 3.4.12

Timeline

31.05.2016 Advisory veröffentlicht
31.05.2016 VulDB Eintrag erstellt
31.05.2016 VulDB Eintrag aktualisiert

Quellen


CVE: CVE-2016-0879 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87672, 87673, 87674 , 87675

Eintrag

Erstellt: 31.05.2016
Eintrag: 70.7% komplett
...













๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server /MOXA\_CFG2.ini Denial of Service


๐Ÿ“ˆ 41.36 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server /MOXA\_LOG.ini denial of service


๐Ÿ“ˆ 41.36 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server /MOXA\_CFG2.ini denial of service


๐Ÿ“ˆ 41.36 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server /MOXA\_CFG.ini denial of service


๐Ÿ“ˆ 41.36 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server /MOXA\_CFG.ini Denial of Service


๐Ÿ“ˆ 41.36 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server /MOXA\_LOG.ini Denial of Service


๐Ÿ“ˆ 41.36 Punkte

๐Ÿ“Œ #0daytoday #Moxa EDR-810 - Command Injection / Information Disclosure Vulnerabilities [#0day #Exploit]


๐Ÿ“ˆ 35.37 Punkte

๐Ÿ“Œ Moxa EDR-810 Command Injection / Information Disclosure


๐Ÿ“ˆ 35.37 Punkte

๐Ÿ“Œ [remote] Moxa EDR-810 - Command Injection / Information Disclosure


๐Ÿ“ˆ 35.37 Punkte

๐Ÿ“Œ Moxa EDR 810 up to 5.1 Log File information disclosure


๐Ÿ“ˆ 35.37 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Server Agent TCP Packet information disclosure


๐Ÿ“ˆ 35.37 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Password Storage information disclosure


๐Ÿ“ˆ 35.37 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Password Storage Information Disclosure


๐Ÿ“ˆ 35.37 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Server Agent TCP Packet Information Disclosure


๐Ÿ“ˆ 35.37 Punkte

๐Ÿ“Œ Moxa NPort 5150A up to 1.5 Moxa Service Crafted Packet information disclosure


๐Ÿ“ˆ 34.65 Punkte

๐Ÿ“Œ Moxa MiiNePort Config File Handler Cleartext Information Disclosure


๐Ÿ“ˆ 28.3 Punkte

๐Ÿ“Œ Moxa MiiNePort Config File Handler Cleartext Information Disclosure


๐Ÿ“ˆ 28.3 Punkte

๐Ÿ“Œ Moxa EDR-810 Config/Log privilege escalation


๐Ÿ“ˆ 27.81 Punkte

๐Ÿ“Œ Moxa EDR 810 up to 5.1 Ping Remote Code Execution


๐Ÿ“ˆ 27.81 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server cross site request forgery


๐Ÿ“ˆ 27.81 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server /goform/net_WebCSRGen CN command injection


๐Ÿ“ˆ 27.81 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server NULL Pointer Dereference denial of service


๐Ÿ“ˆ 27.81 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server Credentials weak encryption


๐Ÿ“ˆ 27.81 Punkte

๐Ÿ“Œ Moxa EDR-810 Config/Log erweiterte Rechte [CVE-2016-8346]


๐Ÿ“ˆ 27.81 Punkte

๐Ÿ“Œ Talos experts found manyย high severity flaws in Moxa EDR-810 industrial routers


๐Ÿ“ˆ 27.81 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server Cross Site Request Forgery


๐Ÿ“ˆ 27.81 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server /goform/WebRSAKEYGen rsakey\_name command injection


๐Ÿ“ˆ 27.81 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server net_WebPingGetValue ip command injection


๐Ÿ“ˆ 27.81 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Service Agent Crafted Packet denial of service


๐Ÿ“ˆ 27.81 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Service Agent Crafted Packet denial of service


๐Ÿ“ˆ 27.81 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server net_WebPingGetValue ip erweiterte Rechte


๐Ÿ“ˆ 27.81 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server net\_Web\_get_value remoteNetmask0 command injection


๐Ÿ“ˆ 27.81 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server net\_Web\_get_value remoteNetwork0 command injection


๐Ÿ“ˆ 27.81 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server net\_Web\_get_value openvpnServer0_tmp command injection


๐Ÿ“ˆ 27.81 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server Password weak encryption


๐Ÿ“ˆ 27.81 Punkte

matomo