CVE-2016-0878
https://notcve.org/view.php?id=CVE-2016-0878
Moxa Secure Router EDR-G903 devices before 3.4.12 allow remote attackers to cause a denial of service (cold start) by sending two crafted ping requests. Dispositivos Moxa Secure Router EDR-G903 en versiones anteriores a 3.4.12 permite a atacantes remotos provocar una denegación de servicio (arranque en frío) enviando dos peticiones de ping manipuladas. • https://ics-cert.us-cert.gov/advisories/ICSA-16-042-01 •
CVE-2016-0875
https://notcve.org/view.php?id=CVE-2016-0875
Moxa Secure Router EDR-G903 devices before 3.4.12 allow remote attackers to read configuration and log files via a crafted URL. Dispositivos Moxa Secure Router EDR-G903 en versiones anteriores a 3.4.12 permite a atacantes remotos leer archivos de registro y de configuración a través de una URL manipulada. • https://ics-cert.us-cert.gov/advisories/ICSA-16-042-01 • CWE-532: Insertion of Sensitive Information into Log File •
CVE-2016-0877
https://notcve.org/view.php?id=CVE-2016-0877
Memory leak on Moxa Secure Router EDR-G903 devices before 3.4.12 allows remote attackers to cause a denial of service (memory consumption) by executing the ping function. Fuga de memoria en dispositivos Moxa Secure Router EDR-G903 en versiones anteriores a 3.4.12 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) ejecutando la función ping. • https://ics-cert.us-cert.gov/advisories/ICSA-16-042-01 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVE-2012-4712
https://notcve.org/view.php?id=CVE-2012-4712
Moxa EDR-G903 series routers with firmware before 2.11 have a hardcoded account, which allows remote attackers to obtain unspecified device access via unknown vectors. Los routers de la serie Moxa EDR-G903 con firmware anterior a v2.11 disponen de una cuenta embebida en el código fuente (hardcoded), lo que permite a atacantes remotos obtener acceso no especificado al dispositivo a través de vectores desconocidos. • http://ics-cert.us-cert.gov/pdf/ICSA-13-042-01.pdf http://www.moxa.com/support/download.aspx?type=support&id=492 • CWE-798: Use of Hard-coded Credentials •
CVE-2012-4694
https://notcve.org/view.php?id=CVE-2012-4694
Moxa EDR-G903 series routers with firmware before 2.11 do not use a sufficient source of entropy for (1) SSH and (2) SSL keys, which makes it easier for man-in-the-middle attackers to spoof a device or modify a client-server data stream by leveraging knowledge of a key from a product installation elsewhere. Los routers de la serie Moxa EDR-G903 con firmware anterior a v2.11 no utilizan una fuente suficiente de entropía para (1) SSH y (2) llaves SSL, lo que hace que sea más fácil para atacantes MITM (man-in-the-middle) a la hora de falsificar un dispositivo o modificar un flujo de datos cliente-servidor mediante el aprovechamiento de conocimiento de una clave de una instalación del producto en otros lugares. • http://ics-cert.us-cert.gov/pdf/ICSA-13-042-01.pdf http://www.moxa.com/support/download.aspx?type=support&id=492 • CWE-310: Cryptographic Issues •