Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ Moxa EDR-G903 bis 3.4.11 Ping Handler Denial of Service

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š Moxa EDR-G903 bis 3.4.11 Ping Handler Denial of Service


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: vuldb.com

Es wurde eine Schwachstelle in Moxa EDR-G903 bis 3.4.11 ausgemacht. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente Ping Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für die Verfügbarkeit.

Die Schwachstelle wurde am 31.05.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2016-0878 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Ein Aktualisieren auf die Version 3.4.12 vermag dieses Problem zu lösen. Die Schwachstelle kann auch durch das Filtern von icmp mittels Firewalling mitigiert werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen.

Von weiterem Interesse können die folgenden Einträge sein: 87672, 87673, 87674 und 87676.

CVSS

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: EDR-G903 3.4.12
Firewalling: icmp

Timeline

31.05.2016 Advisory veröffentlicht
31.05.2016 VulDB Eintrag erstellt
31.05.2016 VulDB Eintrag aktualisiert

Quellen


CVE: CVE-2016-0878 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87672, 87673, 87674 , 87676

Eintrag

Erstellt: 31.05.2016
Eintrag: 71.2% komplett
...













๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server /MOXA\_CFG2.ini Denial of Service


๐Ÿ“ˆ 47.36 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server /MOXA\_LOG.ini denial of service


๐Ÿ“ˆ 47.36 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server /MOXA\_CFG2.ini denial of service


๐Ÿ“ˆ 47.36 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server /MOXA\_CFG.ini denial of service


๐Ÿ“ˆ 47.36 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server /MOXA\_CFG.ini Denial of Service


๐Ÿ“ˆ 47.36 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server /MOXA\_LOG.ini Denial of Service


๐Ÿ“ˆ 47.36 Punkte

๐Ÿ“Œ Moxa EDR 810 up to 5.1 Ping Remote Code Execution


๐Ÿ“ˆ 41.09 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Service Agent Crafted Packet denial of service


๐Ÿ“ˆ 36.54 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Service Agent Crafted Packet denial of service


๐Ÿ“ˆ 36.54 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Service Agent Crafted Packet Denial of Service


๐Ÿ“ˆ 36.54 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server NULL Pointer Dereference denial of service


๐Ÿ“ˆ 33.8 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server NULL Pointer Dereference Denial of Service


๐Ÿ“ˆ 33.8 Punkte

๐Ÿ“Œ Moxa NPort 5150A up to 1.5 Moxa Service Crafted Packet information disclosure


๐Ÿ“ˆ 29.86 Punkte

๐Ÿ“Œ Moxa EDR-810 Config/Log erweiterte Rechte [CVE-2016-8346]


๐Ÿ“ˆ 27.83 Punkte

๐Ÿ“Œ Talos experts found manyย high severity flaws in Moxa EDR-810 industrial routers


๐Ÿ“ˆ 27.83 Punkte

๐Ÿ“Œ Moxa EDR-810 Config/Log privilege escalation


๐Ÿ“ˆ 27.83 Punkte

๐Ÿ“Œ #0daytoday #Moxa EDR-810 - Command Injection / Information Disclosure Vulnerabilities [#0day #Exploit]


๐Ÿ“ˆ 27.83 Punkte

๐Ÿ“Œ Moxa EDR-810 Command Injection / Information Disclosure


๐Ÿ“ˆ 27.83 Punkte

๐Ÿ“Œ [remote] Moxa EDR-810 - Command Injection / Information Disclosure


๐Ÿ“ˆ 27.83 Punkte

๐Ÿ“Œ Moxa EDR 810 up to 5.1 Log File information disclosure


๐Ÿ“ˆ 27.83 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Server Agent TCP Packet information disclosure


๐Ÿ“ˆ 27.83 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Password Storage information disclosure


๐Ÿ“ˆ 27.83 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server cross site request forgery


๐Ÿ“ˆ 27.83 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server /goform/net_WebCSRGen CN command injection


๐Ÿ“ˆ 27.83 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server Credentials weak encryption


๐Ÿ“ˆ 27.83 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server /goform/WebRSAKEYGen rsakey\_name command injection


๐Ÿ“ˆ 27.83 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server net_WebPingGetValue ip command injection


๐Ÿ“ˆ 27.83 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server net\_Web\_get_value remoteNetmask0 command injection


๐Ÿ“ˆ 27.83 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server net\_Web\_get_value remoteNetwork0 command injection


๐Ÿ“ˆ 27.83 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server net\_Web\_get_value openvpnServer0_tmp command injection


๐Ÿ“ˆ 27.83 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server Password weak encryption


๐Ÿ“ˆ 27.83 Punkte

๐Ÿ“Œ Moxa EDR-810 4.2 Build 18041013 net_WebCADELETEGetValue caname command injection


๐Ÿ“ˆ 27.83 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Password Storage Information Disclosure


๐Ÿ“ˆ 27.83 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server Cross Site Request Forgery


๐Ÿ“ˆ 27.83 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server net_WebPingGetValue ip erweiterte Rechte


๐Ÿ“ˆ 27.83 Punkte

matomo