CVSS: 9.1EPSS: 0%CPEs: 32EXPL: 0CVE-2021-25848
https://notcve.org/view.php?id=CVE-2021-25848
Improper validation of the length field of LLDP-MED TLV in userdisk/vport_lldpd in Moxa Camera VPort 06EC-2V Series, version 1.1, allows information disclosure to attackers due to using fixed loop counter variable without checking the actual available length via a crafted lldp packet. Una comprobación inapropiada del campo de longitud de LLDP-MED TLV en el archivo userdisk/vport_lldpd en Moxa Camera VPort 06EC-2V Series, versión 1.1, permite una divulgación de información a los atacantes debido al uso de la variable de contador de bucle fijo sin comprobar la longitud real disponible por medio de un paquete lldp diseñado • https://www.moxa.com/en https://www.moxa.com/en/support/product-support/security-advisory/vport-06ec-2v-series-ip-cameras-vulnerabilities • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 16EXPL: 0CVE-2020-28144
https://notcve.org/view.php?id=CVE-2020-28144
Certain Moxa Inc products are affected by an improper restriction of operations in EDR-G903 Series Firmware Version 5.5 or lower, EDR-G902 Series Firmware Version 5.5 or lower, and EDR-810 Series Firmware Version 5.6 or lower. Crafted requests sent to the device may allow remote arbitrary code execution. Determinados productos de Moxa Inc están afectados por una restricción inapropiada de operaciones en EDR-G903 Series Versión de Firmware 5.5 o inferiores, EDR-G902 Series Versión de Firmware 5.5 o inferiores, y EDR-810 Series Versión de Firmware 5.6 o inferiores. Unas peticiones diseñadas enviadas al dispositivo pueden permitir una ejecución de código arbitraria remota • https://www.moxa.com/en/support/support/security-advisory/edr-g903-g902-810-secure-router-vulnerability • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-25196 – MOXA NPort IAW5000A-I/O Series
https://notcve.org/view.php?id=CVE-2020-25196
The built-in WEB server for MOXA NPort IAW5000A-I/O firmware version 2.1 or lower allows SSH/Telnet sessions, which may be vulnerable to brute force attacks to bypass authentication. El servidor WEB incorporado para MOXA NPort IAW5000A-I/O versiones de firmware 2.1 o inferiores, permite sesiones SSH/Telnet, que pueden ser vulnerables a ataques de fuerza bruta para omitir una autenticación • https://us-cert.cisa.gov/ics/advisories/icsa-20-287-01 • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-25153 – MOXA NPort IAW5000A-I/O Series
https://notcve.org/view.php?id=CVE-2020-25153
The built-in web service for MOXA NPort IAW5000A-I/O firmware version 2.1 or lower does not require users to have strong passwords. El servicio web incorporado para MOXA NPort IAW5000A-I/O versiones de firmware 2.1 o inferiores, no requiere que usuarios tengan contraseñas seguras • https://us-cert.cisa.gov/ics/advisories/icsa-20-287-01 • CWE-521: Weak Password Requirements •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-25192 – MOXA NPort IAW5000A-I/O Series
https://notcve.org/view.php?id=CVE-2020-25192
The built-in WEB server for MOXA NPort IAW5000A-I/O firmware version 2.1 or lower allows sensitive information to be displayed without proper authorization. El servidor WEB incorporado para MOXA NPort IAW5000A-I/O versiones de firmware 2.1 o inferiores, permite que sean mostrada información confidencial sin una debida autorización • https://us-cert.cisa.gov/ics/advisories/icsa-20-287-01 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •