PT-2017-10074 · Moxa · Miineport E3+2

Aditya Sood

Publicado

2017-02-13

Atualizado

2017-02-23

CVE-2016-9344

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Moxa MiiNePort E1 versions prior to 1.8 Moxa MiiNePort E2 versions prior to 1.4 Moxa MiiNePort E3 versions prior to 1.1

Description An issue allows an attacker to potentially brute force an active session cookie, enabling them to download configuration files.

Recommendations For Moxa MiiNePort E1 versions prior to 1.8, update to version 1.8 or later. For Moxa MiiNePort E2 versions prior to 1.4, update to version 1.4 or later. For Moxa MiiNePort E3 versions prior to 1.1, update to version 1.1 or later.

Correção

Insertion into Log File

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-532

Identificadores relacionados

CVE-2016-9344

Produtos afetados

Miineport E1

Miineport E2

Miineport E3

PT-2017-10074 · Moxa · Miineport E3+2

CVE-2016-9344

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4