CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-38454 – Moxa MXview Network Management Software
https://notcve.org/view.php?id=CVE-2021-38454
A path traversal vulnerability in the Moxa MXview Network Management software Versions 3.x to 3.2.2 may allow an attacker to create or overwrite critical files used to execute code, such as programs or libraries. Una vulnerabilidad de salto de ruta en Moxa MXview Network Management software Versiones 3.x a 3.2.2, puede permitir a un atacante crear o sobrescribir archivos críticos usados para ejecutar código, como programas o bibliotecas • https://us-cert.cisa.gov/ics/advisories/icsa-21-278-03 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-284: Improper Access Control •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-38456 – Moxa MXview Network Management Software
https://notcve.org/view.php?id=CVE-2021-38456
A use of hard-coded password vulnerability in the Moxa MXview Network Management software Versions 3.x to 3.2.2 may allow an attacker to gain access through accounts using default passwords Una vulnerabilidad en el uso de contraseñas codificadas en el software de gestión de red Moxa MXview, versiones 3.x a la versión 3.2.2, puede permitir a un atacante obtener acceso a través de cuentas que utilizan contraseñas predeterminadas • https://us-cert.cisa.gov/ics/advisories/icsa-21-278-03 • CWE-259: Use of Hard-coded Password CWE-798: Use of Hard-coded Credentials •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-38452 – Moxa MXview Network Management Software
https://notcve.org/view.php?id=CVE-2021-38452
A path traversal vulnerability in the Moxa MXview Network Management software Versions 3.x to 3.2.2 may allow an attacker to create or overwrite critical files used to execute code, such as programs or libraries. Una vulnerabilidad de salto de ruta en Moxa MXview Network Management software versiones 3.x a 3.2.2, puede permitir a un atacante crear o sobrescribir archivos críticos usados para ejecutar código, como programas o bibliotecas • https://us-cert.cisa.gov/ics/advisories/icsa-21-278-03 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.1EPSS: 0%CPEs: 24EXPL: 1CVE-2021-39278 – Moxa Command Injection / Cross Site Scripting / Vulnerable Software
https://notcve.org/view.php?id=CVE-2021-39278
Certain MOXA devices allow reflected XSS via the Config Import menu. This affects WAC-2004 1.7, WAC-1001 2.1, WAC-1001-T 2.1, OnCell G3470A-LTE-EU 1.7, OnCell G3470A-LTE-EU-T 1.7, TAP-323-EU-CT-T 1.3, TAP-323-US-CT-T 1.3, TAP-323-JP-CT-T 1.3, WDR-3124A-EU 2.3, WDR-3124A-EU-T 2.3, WDR-3124A-US 2.3, and WDR-3124A-US-T 2.3. Determinados dispositivos MOXA permiten un ataque de tipo XSS reflejado por medio del menú Config Import. Esto afecta a WAC-2004 versión 1.7, WAC-1001 versión 2.1, WAC-1001-T versión 2.1, OnCell G3470A-LTE-EU versión 1.7, OnCell G3470A-LTE-EU-T versión 1.7, TAP-323-EU-CT-T versión 1.3, TAP-323-US-CT-T versión 1.3, TAP-323-JP-CT-T versión 1.3, WDR-3124A-EU versión 2.3, WDR-3124A-EU-T versión 2.3, WDR-3124A-US versión 2.3 y WDR-3124A-US-T versión 2.3 Many Moxa devices suffer from command injection, cross site scripting, and outdated software vulnerabilities. • http://packetstormsecurity.com/files/164014 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.0EPSS: 0%CPEs: 24EXPL: 1CVE-2021-39279 – Moxa Command Injection / Cross Site Scripting / Vulnerable Software
https://notcve.org/view.php?id=CVE-2021-39279
Certain MOXA devices allow Authenticated Command Injection via /forms/web_importTFTP. This affects WAC-2004 1.7, WAC-1001 2.1, WAC-1001-T 2.1, OnCell G3470A-LTE-EU 1.7, OnCell G3470A-LTE-EU-T 1.7, TAP-323-EU-CT-T 1.3, TAP-323-US-CT-T 1.3, TAP-323-JP-CT-T 1.3, WDR-3124A-EU 2.3, WDR-3124A-EU-T 2.3, WDR-3124A-US 2.3, and WDR-3124A-US-T 2.3. Determinados dispositivos MOXA permiten una inyección de comandos autenticados por medio de /forms/web_importTFTP. Esto afecta a WAC-2004 versión 1.7, WAC-1001 versión 2.1, WAC-1001-T versión 2.1, OnCell G3470A-LTE-EU versión 1.7, OnCell G3470A-LTE-EU-T versión 1.7, TAP-323-EU-CT-T versión 1.3, TAP-323-US-CT-T versión 1.3, TAP-323-JP-CT-T versión 1.3, WDR-3124A-EU versión 2.3, WDR-3124A-EU-T versión 2.3, WDR-3124A-US versión 2.3 y WDR-3124A-US-T versión 2.3 Many Moxa devices suffer from command injection, cross site scripting, and outdated software vulnerabilities. • https://packetstormsecurity.com/files/164014 https://www.moxa.com • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •