CVE-2018-5453
https://notcve.org/view.php?id=CVE-2018-5453
An Improper Handling of Length Parameter Inconsistency issue was discovered in Moxa OnCell G3100-HSPA Series version 1.4 Build 16062919 and prior. An attacker may be able to edit the element of an HTTP request, causing the device to become unavailable. Se ha descubierto un problema de gestión incorrecta de inconsistencia de parámetro length en Moxa OnCell G3100-HSPA Series en versiones 1.4 Build 16062919 y anteriores. Un atacante podría ser capaz de editar el elemento de una petición HTTP, lo que provoca que el dispositivo no esté disponible. • https://ics-cert.us-cert.gov/advisories/ICSA-18-060-02 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-130: Improper Handling of Length Parameter Inconsistency •
CVE-2018-5449
https://notcve.org/view.php?id=CVE-2018-5449
A NULL Pointer Dereference issue was discovered in Moxa OnCell G3100-HSPA Series version 1.4 Build 16062919 and prior. The application does not check for a NULL value, allowing for an attacker to perform a denial of service attack. Se ha descubierto un problema de desreferencia de puntero NULL en Moxa OnCell G3100-HSPA Series en versiones 1.4 Build 16062919 y anteriores. La aplicación no comprueba un valor NULL, lo que permite que un atacante realice un ataque de denegación de servicio (DoS). • https://ics-cert.us-cert.gov/advisories/ICSA-18-060-02 • CWE-476: NULL Pointer Dereference •
CVE-2018-5455
https://notcve.org/view.php?id=CVE-2018-5455
A Reliance on Cookies without Validation and Integrity Checking issue was discovered in Moxa OnCell G3100-HSPA Series version 1.4 Build 16062919 and prior. The application allows a cookie parameter to consist of only digits, allowing an attacker to perform a brute force attack bypassing authentication and gaining access to device functions. Se ha descubierto un problema de dependencia en cookies sin comprobación de validación e integridad en Moxa OnCell G3100-HSPA Series en versiones 1.4 Build 16062919 y anteriores. La aplicación permite que un parámetro de la cookie consista solo de dígitos, lo que permite que un atacante realice un ataque de fuerza bruta que omita la autenticación y obtenga acceso a las funciones del dispositivo. • https://ics-cert.us-cert.gov/advisories/ICSA-18-060-02 • CWE-287: Improper Authentication CWE-565: Reliance on Cookies without Validation and Integrity Checking •