๐ Moxa EDR-G903 bis 3.4.11 Configuration File Password Information Disclosure
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: vuldb.com
In Moxa EDR-G903 bis 3.4.11 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dabei geht es um eine unbekannte Funktion der Komponente Configuration File. Durch die Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Password) ausgenutzt werden. Dies hat Einfluss auf die Vertraulichkeit.
Die Schwachstelle wurde am 31.05.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-0876 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk angegangen werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Ein Aktualisieren auf die Version 3.4.12 vermag dieses Problem zu lösen.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 87672, 87674, 87675 und 87676.
CVSS
Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N) [?]Temp Score: 3.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
- cpe:/a:moxa:edr-g903:3.4.0
- cpe:/a:moxa:edr-g903:3.4.1
- cpe:/a:moxa:edr-g903:3.4.2
- cpe:/a:moxa:edr-g903:3.4.3
- cpe:/a:moxa:edr-g903:3.4.4
- cpe:/a:moxa:edr-g903:3.4.5
- cpe:/a:moxa:edr-g903:3.4.6
- cpe:/a:moxa:edr-g903:3.4.7
- cpe:/a:moxa:edr-g903:3.4.8
- cpe:/a:moxa:edr-g903:3.4.9
- cpe:/a:moxa:edr-g903:3.4.10
- cpe:/a:moxa:edr-g903:3.4.11
Exploiting
Klasse: Information DisclosureLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: EDR-G903 3.4.12
Timeline
31.05.2016 Advisory veröffentlicht31.05.2016 VulDB Eintrag erstellt
31.05.2016 VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-0876 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87672, 87674, 87675 , 87676
Eintrag
Erstellt: 31.05.2016Eintrag: 72.2% komplett
...