A Moxa OnCell sorozatú eszközök sérülékenysége

2017. május 25. 14:29

CH azonosító

CH-14065

Angol cím

Moxa OnCell Series Devices Authentication Request Handling Security Bypass Vulnerability

Felfedezés dátuma

2017.05.23.

Súlyosság

Kritikus

Érintett rendszerek

Moxa

Érintett verziók

Moxa OneCell:
-5004-HSPA (.0)
-5104-HSDPA (.0)
-5104-HSPA (.0)
-G3110-HSDPA (1.2 Build 09123015)
-G3110-HSPA (1.3 build 15082117)
-G3150-HSDPA (1.4 Build 11051315)

Összefoglaló

A Moxa OnCell sorozatú eszközök sebezhetősége vált ismerté, mely lehetővé teheti egy hitelesítetlen, távoli támadó számára, hogy megkerülje a hitelesítést egy célzott eszközön.

Leírás

A sérülékenységet a nem megfelelő biztonsági korlátozás okozza az érintett szoftverben. A támadó kihasználhatja ezt a sérülékenységet brute force támadással azáltal, hogy túlzott mennyiségű hitelesítési kísérletet kezdeményez a célzott eszközön. A sikeres támadás lehetővé teheti a hitelesítés megkerülését és az eszközhöz való hozzáférést.

Legfrissebb sérülékenységek

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége

CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége

CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége

CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége

CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége

CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége

Tovább a sérülékenységekhez »

A Moxa OnCell sorozatú eszközök sérülékenysége