CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2020-27149
https://notcve.org/view.php?id=CVE-2020-27149
By exploiting a vulnerability in NPort IA5150A/IA5250A Series before version 1.5, a user with “Read Only” privilege level can send requests via the web console to have the device’s configuration changed. Al explotar una vulnerabilidad en la Serie NPort IA5150A/IA5250A versiones anteriores a 1.5, un usuario con nivel de privilegio "Read Only" puede enviar peticiones mediante la consola web para cambiar la configuración del dispositivo • https://ics-cert.kaspersky.com/advisories/klcert-advisories/2021/05/11/klcert-20-018%2C https://www.moxa.com/en/support/product-support/security-advisory/nport-ia5000a-serial-device-servers-vulnerabilities •
CVSS: 7.8EPSS: 0%CPEs: 32EXPL: 0CVE-2021-25849
https://notcve.org/view.php?id=CVE-2021-25849
An integer underflow was discovered in userdisk/vport_lldpd in Moxa Camera VPort 06EC-2V Series, version 1.1, improper validation of the PortID TLV leads to Denial of Service via a crafted lldp packet. Se detectó un subdesbordamiento de enteros en el archivo userdisk/vport_lldpd en Moxa Camera VPort 06EC-2V Series, versión 1.1, una comprobación inapropiada del PortID TLV conlleva a una Denegación de Servicio por medio de un paquete lldp diseñado • https://www.moxa.com/en https://www.moxa.com/en/support/product-support/security-advisory/vport-06ec-2v-series-ip-cameras-vulnerabilities • CWE-191: Integer Underflow (Wrap or Wraparound) •
CVSS: 7.8EPSS: 0%CPEs: 32EXPL: 0CVE-2021-25846
https://notcve.org/view.php?id=CVE-2021-25846
Improper validation of the ChassisID TLV in userdisk/vport_lldpd in Moxa Camera VPort 06EC-2V Series, version 1.1, allows attackers to cause a denial of service due to a negative number passed to the memcpy function via a crafted lldp packet. Una comprobación inapropiada de ChassisID TLV en el archivo userdisk/vport_lldpd en Moxa Camera VPort 06EC-2V Series, versión 1.1, permite a atacantes causar una denegación de servicio debido a un número negativo pasado a la función memcpy por medio de un paquete lldp diseñado • https://www.moxa.com/en https://www.moxa.com/en/support/product-support/security-advisory/vport-06ec-2v-series-ip-cameras-vulnerabilities • CWE-191: Integer Underflow (Wrap or Wraparound) •
CVSS: 7.5EPSS: 0%CPEs: 32EXPL: 0CVE-2021-25845
https://notcve.org/view.php?id=CVE-2021-25845
Improper validation of the ChassisID TLV in userdisk/vport_lldpd in Moxa Camera VPort 06EC-2V Series, version 1.1, allows attackers to cause a denial of service due to a NULL pointer dereference via a crafted lldp packet. Una comprobación inapropiada de ChassisID TLV en el archivo userdisk/vport_lldpd en Moxa Camera VPort 06EC-2V Series, versión 1.1, permite a atacantes causar una denegación de servicio debido a una desreferencia de puntero NULL por medio de un paquete lldp diseñado • https://www.moxa.com/en https://www.moxa.com/en/support/product-support/security-advisory/vport-06ec-2v-series-ip-cameras-vulnerabilities • CWE-476: NULL Pointer Dereference •
CVSS: 9.1EPSS: 0%CPEs: 32EXPL: 0CVE-2021-25847
https://notcve.org/view.php?id=CVE-2021-25847
Improper validation of the length field of LLDP-MED TLV in userdisk/vport_lldpd in Moxa Camera VPort 06EC-2V Series, version 1.1, allows information disclosure to attackers due to controllable loop counter variable via a crafted lldp packet. Una comprobación inapropiada del campo de longitud de LLDP-MED TLV en el archivo userdisk/vport_lldpd en Moxa Camera VPort 06EC-2V Series, versión 1.1, permite una divulgación de información a los atacantes debido a la variable de contador de bucle controlable por medio de un paquete lldp diseñado • https://www.moxa.com/en https://www.moxa.com/en/support/product-support/security-advisory/vport-06ec-2v-series-ip-cameras-vulnerabilities • CWE-125: Out-of-bounds Read •