Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ Moxa EDR-G903 bis 3.4.11 Configuration File Password Information Disclosure

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š Moxa EDR-G903 bis 3.4.11 Configuration File Password Information Disclosure


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: vuldb.com

In Moxa EDR-G903 bis 3.4.11 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dabei geht es um eine unbekannte Funktion der Komponente Configuration File. Durch die Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Password) ausgenutzt werden. Dies hat Einfluss auf die Vertraulichkeit.

Die Schwachstelle wurde am 31.05.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-0876 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk angegangen werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Ein Aktualisieren auf die Version 3.4.12 vermag dieses Problem zu lösen.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 87672, 87674, 87675 und 87676.

CVSS

Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N) [?]
Temp Score: 3.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: EDR-G903 3.4.12

Timeline

31.05.2016 Advisory veröffentlicht
31.05.2016 VulDB Eintrag erstellt
31.05.2016 VulDB Eintrag aktualisiert

Quellen


CVE: CVE-2016-0876 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87672, 87674, 87675 , 87676

Eintrag

Erstellt: 31.05.2016
Eintrag: 72.2% komplett
...













๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Password Storage Information Disclosure


๐Ÿ“ˆ 41.37 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Password Storage information disclosure


๐Ÿ“ˆ 41.37 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server /MOXA\_LOG.ini denial of service


๐Ÿ“ˆ 41.36 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server /MOXA\_CFG2.ini denial of service


๐Ÿ“ˆ 41.36 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server /MOXA\_CFG.ini denial of service


๐Ÿ“ˆ 41.36 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server /MOXA\_CFG2.ini Denial of Service


๐Ÿ“ˆ 41.36 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server /MOXA\_CFG.ini Denial of Service


๐Ÿ“ˆ 41.36 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server /MOXA\_LOG.ini Denial of Service


๐Ÿ“ˆ 41.36 Punkte

๐Ÿ“Œ Moxa OnCell G3110/OnCell G3150/OnCell 5004/OnCell 5104 Configuration File Password information disclosure


๐Ÿ“ˆ 40.15 Punkte

๐Ÿ“Œ Moxa OnCell G3110/OnCell G3150/OnCell 5004/OnCell 5104 Configuration File Password Information Disclosure


๐Ÿ“ˆ 40.15 Punkte

๐Ÿ“Œ Moxa EDR 810 up to 5.1 Log File information disclosure


๐Ÿ“ˆ 39.48 Punkte

๐Ÿ“Œ #0daytoday #Moxa EDR-810 - Command Injection / Information Disclosure Vulnerabilities [#0day #Exploit]


๐Ÿ“ˆ 35.37 Punkte

๐Ÿ“Œ Moxa EDR-810 Command Injection / Information Disclosure


๐Ÿ“ˆ 35.37 Punkte

๐Ÿ“Œ [remote] Moxa EDR-810 - Command Injection / Information Disclosure


๐Ÿ“ˆ 35.37 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Server Agent TCP Packet information disclosure


๐Ÿ“ˆ 35.37 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Server Agent TCP Packet Information Disclosure


๐Ÿ“ˆ 35.37 Punkte

๐Ÿ“Œ Moxa NPort 5150A up to 1.5 Moxa Service Crafted Packet information disclosure


๐Ÿ“ˆ 34.65 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server Password weak encryption


๐Ÿ“ˆ 33.82 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server Password schwache Verschlรผsselung


๐Ÿ“ˆ 33.82 Punkte

๐Ÿ“Œ Moxa NPort Config File Password information disclosure


๐Ÿ“ˆ 31.21 Punkte

๐Ÿ“Œ Moxa EDS-G512E 5.1 Build 16072215 Password Hash Backup File information disclosure


๐Ÿ“ˆ 31.21 Punkte

๐Ÿ“Œ Moxa NPort Config File Password Information Disclosure


๐Ÿ“ˆ 31.21 Punkte

๐Ÿ“Œ Moxa EDS-G512E 5.1 Build 16072215 Password Hash Backup File Cleartext Information Disclosure


๐Ÿ“ˆ 31.21 Punkte

๐Ÿ“Œ Cygnux sysPass bis 2.1.7 Configuration File Local File Inclusion Information Disclosure


๐Ÿ“ˆ 28.12 Punkte

๐Ÿ“Œ Moxa EDR-810 Config/Log privilege escalation


๐Ÿ“ˆ 27.81 Punkte

๐Ÿ“Œ Moxa EDR-810 Config/Log erweiterte Rechte [CVE-2016-8346]


๐Ÿ“ˆ 27.81 Punkte

๐Ÿ“Œ Moxa EDR 810 up to 5.1 Ping Remote Code Execution


๐Ÿ“ˆ 27.81 Punkte

๐Ÿ“Œ Talos experts found manyย high severity flaws in Moxa EDR-810 industrial routers


๐Ÿ“ˆ 27.81 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server cross site request forgery


๐Ÿ“ˆ 27.81 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server /goform/net_WebCSRGen CN command injection


๐Ÿ“ˆ 27.81 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server NULL Pointer Dereference denial of service


๐Ÿ“ˆ 27.81 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server Credentials weak encryption


๐Ÿ“ˆ 27.81 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server net\_Web\_get_value remoteNetwork0 command injection


๐Ÿ“ˆ 27.81 Punkte

๐Ÿ“Œ Moxa EDR-810 4.1 Build 17030317 Web Server net\_Web\_get_value openvpnServer0_tmp command injection


๐Ÿ“ˆ 27.81 Punkte

๐Ÿ“Œ Moxa EDR-810 4.2 Build 18041013 net_WebCADELETEGetValue caname command injection


๐Ÿ“ˆ 27.81 Punkte

matomo