CVE-2021-39279 – Moxa Command Injection / Cross Site Scripting / Vulnerable Software
https://notcve.org/view.php?id=CVE-2021-39279
Certain MOXA devices allow Authenticated Command Injection via /forms/web_importTFTP. This affects WAC-2004 1.7, WAC-1001 2.1, WAC-1001-T 2.1, OnCell G3470A-LTE-EU 1.7, OnCell G3470A-LTE-EU-T 1.7, TAP-323-EU-CT-T 1.3, TAP-323-US-CT-T 1.3, TAP-323-JP-CT-T 1.3, WDR-3124A-EU 2.3, WDR-3124A-EU-T 2.3, WDR-3124A-US 2.3, and WDR-3124A-US-T 2.3. Determinados dispositivos MOXA permiten una inyección de comandos autenticados por medio de /forms/web_importTFTP. Esto afecta a WAC-2004 versión 1.7, WAC-1001 versión 2.1, WAC-1001-T versión 2.1, OnCell G3470A-LTE-EU versión 1.7, OnCell G3470A-LTE-EU-T versión 1.7, TAP-323-EU-CT-T versión 1.3, TAP-323-US-CT-T versión 1.3, TAP-323-JP-CT-T versión 1.3, WDR-3124A-EU versión 2.3, WDR-3124A-EU-T versión 2.3, WDR-3124A-US versión 2.3 y WDR-3124A-US-T versión 2.3 Many Moxa devices suffer from command injection, cross site scripting, and outdated software vulnerabilities. • https://packetstormsecurity.com/files/164014 https://www.moxa.com • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2021-39278 – Moxa Command Injection / Cross Site Scripting / Vulnerable Software
https://notcve.org/view.php?id=CVE-2021-39278
Certain MOXA devices allow reflected XSS via the Config Import menu. This affects WAC-2004 1.7, WAC-1001 2.1, WAC-1001-T 2.1, OnCell G3470A-LTE-EU 1.7, OnCell G3470A-LTE-EU-T 1.7, TAP-323-EU-CT-T 1.3, TAP-323-US-CT-T 1.3, TAP-323-JP-CT-T 1.3, WDR-3124A-EU 2.3, WDR-3124A-EU-T 2.3, WDR-3124A-US 2.3, and WDR-3124A-US-T 2.3. Determinados dispositivos MOXA permiten un ataque de tipo XSS reflejado por medio del menú Config Import. Esto afecta a WAC-2004 versión 1.7, WAC-1001 versión 2.1, WAC-1001-T versión 2.1, OnCell G3470A-LTE-EU versión 1.7, OnCell G3470A-LTE-EU-T versión 1.7, TAP-323-EU-CT-T versión 1.3, TAP-323-US-CT-T versión 1.3, TAP-323-JP-CT-T versión 1.3, WDR-3124A-EU versión 2.3, WDR-3124A-EU-T versión 2.3, WDR-3124A-US versión 2.3 y WDR-3124A-US-T versión 2.3 Many Moxa devices suffer from command injection, cross site scripting, and outdated software vulnerabilities. • http://packetstormsecurity.com/files/164014 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2018-11424
https://notcve.org/view.php?id=CVE-2018-11424
There is Memory corruption in the web interface of Moxa OnCell G3470A-LTE Series version 1.6 Build 18021314 and prior, a different vulnerability than CVE-2018-11425. Existe corrupción de memoria en la interfaz web de Moxa OnCell G3470A-LTE Series versión 1.6 Build 18021314 y anterior, una vulnerabilidad diferente a la CVE-2018-11425. • https://github.com/klsecservices/Advisories/blob/master/KL-MOXA-2018-002.md • CWE-787: Out-of-bounds Write •
CVE-2018-11425
https://notcve.org/view.php?id=CVE-2018-11425
Memory corruption issue was discovered in Moxa OnCell G3470A-LTE Series version 1.6 Build 18021314 and prior, a different vulnerability than CVE-2018-11424. Se descubrió un problema de corrupción de memoria en Moxa OnCell G3470A-LTE Series versión 1.6 Build 18021314 y anterior, una vulnerabilidad diferente a la CVE-2018-11424. • https://github.com/klsecservices/Advisories/blob/master/KL-MOXA-2018-003.md • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •