CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-12117
https://notcve.org/view.php?id=CVE-2020-12117
Moxa Service in Moxa NPort 5150A firmware version 1.5 and earlier allows attackers to obtain sensitive configuration values via a crafted packet to UDP port 4800. NOTE: Moxa Service is an unauthenticated service that runs upon a first-time installation but can be disabled without ill effect. Moxa Service en Moxa NPort 5150A versiones de firmware 1.5 y anteriores, permite a atacantes obtener valores de configuración confidenciales por medio de un paquete diseñado al puerto UDP 4800. NOTA: Moxa Service es un servicio no autenticado que se ejecuta sobre una instalación por primera vez, pero puede ser desactivado sin efectos adversos. • https://blog.scadafence.com/technical-blog-cve-2020-12117-industrial-iot-insecure-default-configurations https://www.moxa.com/en/support/support/security-advisory/nport-5100a-series-serial-device-servers-vulnerability • CWE-306: Missing Authentication for Critical Function •