Összefoglaló
A Moxa AWK-3131A webes applikáció sérülékenysége vált ismertté, melyet kihasználva a támadók bizalmas adatokhoz férhetnek hozzá az érintett rendszerben.
Leírás
A helytelen biztonsági megkötések miatt a támadó a sérülékenységet kihasználva hozzáférhet webalkalmazás URL-jeihez és azokból bizalmas adatot vagy a beállításokra vonatkozó információkat szerezhet meg.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
CVE-2016-8727 - NVD CVE-2016-8727