TSEC NEWS: 06.05.21 Cron-Job Fehlerhaft nach PHP Update + PWA mobile + Desktop / 04.05.21 - Android App von TSECURITY 28.04.21 - NEUER SERVER // 26.04.21 ++ Download the Electron-App für tsecurity.de // Über 550 Feed-Quellen


❈ Moxa EDR-G903 bis 3.4.11 Configuration File Password Information Disclosure

Sicherheitslücken / Exploits vuldb.com

In Moxa EDR-G903 bis 3.4.11 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dabei geht es um eine unbekannte Funktion der Komponente Configuration File. Durch die Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Password) ausgenutzt werden. Dies hat Einfluss auf die Vertraulichkeit.

Die Schwachstelle wurde am 31.05.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-0876 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk angegangen werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Ein Aktualisieren auf die Version 3.4.12 vermag dieses Problem zu lösen.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 87672, 87674, 87675 und 87676.

CVSS

Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N) [?]
Temp Score: 3.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: EDR-G903 3.4.12

Timeline

31.05.2016 Advisory veröffentlicht
31.05.2016 VulDB Eintrag erstellt
31.05.2016 VulDB Eintrag aktualisiert

Quellen


CVE: CVE-2016-0876 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87672, 87674, 87675 , 87676

Eintrag

Erstellt: 31.05.2016
Eintrag: 72.2% komplett
...


Kompletten Artikel lesen (externe Quelle: https://vuldb.com/de/?id.87673)

Zur Startseite

Kommentiere zu Moxa EDR-G903 bis 3.4.11 Configuration File Password Information Disclosure






➤ Weitere Beiträge von Team Security | IT Sicherheit (tsecurity.de)

Moxa EDR-G903 bis 3.4.11 Configuration File Password Information Disclosure

vom 952.02 Punkte
In Moxa EDR-G903 bis 3.4.11 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dabei geht es um eine unbekannte Funktion der Komponente Configuration File. Durch die Manipulation mit einer unbekannten Eingabe kann eine Information

Moxa EDR-G903 bis 3.4.11 Configuration File Password Information Disclosure

vom 952.02 Punkte
In Moxa EDR-G903 bis 3.4.11 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dabei geht es um eine unbekannte Funktion der Komponente Configuration File. Durch die Manipulation mit einer unbekannten Eingabe kann eine Information

Moxa EDR-G903 bis 3.4.11 Information Disclosure [CVE-2016-0875]

vom 929.61 Punkte
Es wurde eine Schwachstelle in Moxa EDR-G903 bis 3.4.11 gefunden. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Funktion. Mit der Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt we

Moxa EDR-G903 bis 3.4.11 Import Handler Information Disclosure

vom 929.61 Punkte
In Moxa EDR-G903 bis 3.4.11 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktion der Komponente Import Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-

Moxa EDR-G903 bis 3.4.11 Information Disclosure [CVE-2016-0875]

vom 929.61 Punkte
Es wurde eine Schwachstelle in Moxa EDR-G903 bis 3.4.11 gefunden. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Funktion. Mit der Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt we

Moxa EDR-G903 bis 3.4.11 Import Handler Information Disclosure

vom 929.61 Punkte
In Moxa EDR-G903 bis 3.4.11 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktion der Komponente Import Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-

Moxa EDR-G903 bis 3.4.11 ping Denial of Service

vom 919.88 Punkte
Eine Schwachstelle wurde in Moxa EDR-G903 bis 3.4.11 gefunden. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion ping. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Memory Leak) ausgenutz

Moxa EDR-G903 bis 3.4.11 Ping Handler Denial of Service

vom 919.88 Punkte
Es wurde eine Schwachstelle in Moxa EDR-G903 bis 3.4.11 ausgemacht. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente Ping Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of S

Moxa EDR-G903 bis 3.4.11 ping Denial of Service

vom 919.88 Punkte
Eine Schwachstelle wurde in Moxa EDR-G903 bis 3.4.11 gefunden. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion ping. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Memory Leak) ausgenutz

Moxa EDR-G903 bis 3.4.11 Ping Handler Denial of Service

vom 919.88 Punkte
Es wurde eine Schwachstelle in Moxa EDR-G903 bis 3.4.11 ausgemacht. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente Ping Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of S

warning: file /usr/lib/node_modules/npm/scripts/index-build.js: remove failed: No such file or directory warning: file

vom 723.39 Punkte
Hello everyone , I have to update amazon linux server for partners, I encounter many warnings that there are no files or folders in nodejs like this, will it affect the system? , I think yum update has this warning because it didn't have any files or folde

Shhgit - Find GitHub Secrets In Real Time

vom 381.68 Punkte
Shhgit finds secrets and sensitive files across GitHub code and Gists committed in near real time by listening to the GitHub Events API.NEW: LIVE VERSION. Find GitHub secrets straight from your browser!Finding secrets in GitHub is nothing new. There are many great too