PT-2018-13461 · Moxa · Moxa Edr-810

Tim124058

Publicado

2018-09-20

Atualizado

2018-11-05

CVE-2018-16282

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Moxa EDR-810 version 4.2 build 18041013

Description A command injection issue in the web server functionality allows remote attackers to execute arbitrary OS commands with root privilege. This is achieved via the caname parameter to the "/xml/net WebCADELETEGetValue" API endpoint.

Recommendations For Moxa EDR-810 version 4.2 build 18041013, avoid using the caname parameter in the "/xml/net WebCADELETEGetValue" API endpoint until the issue is resolved. Restrict access to this endpoint to minimize the risk of exploitation.

Exploit

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2018-16282

Produtos afetados

Moxa Edr-810

PT-2018-13461 · Moxa · Moxa Edr-810

CVE-2018-16282

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4