PT-2021-3067 · Moxa · Nport Ia5000A Series
Alexander Nochvay
·
Publicado
2021-04-28
·
Atualizado
2021-05-21
·
CVE-2020-27185
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Dispositivos seriais da série NPort IA5000A (versões afetadas não especificadas)
Descrição
O problema está relacionado à transmissão em texto simples de informações confidenciais via Moxa Service nos dispositivos afetados. Isso poderia permitir que invasores lessem dados de autenticação, configuração do dispositivo e outros dados confidenciais transmitidos pelo Moxa Service. A exploração da vulnerabilidade pode permitir que invasores remotos obtenham acesso não autorizado a informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nport Ia5000A Series