CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 1CVE-2018-16282
https://notcve.org/view.php?id=CVE-2018-16282
A command injection vulnerability in the web server functionality of Moxa EDR-810 V4.2 build 18041013 allows remote attackers to execute arbitrary OS commands with root privilege via the caname parameter to the /xml/net_WebCADELETEGetValue URI. Una vulnerabilidad de inyección de comandos en la funcionalidad del servidor web de Moxa EDR-810 V4.2 build 18041013 permite que atacantes remotos ejecuten comandos arbitrarios del sistema operativo con privilegios root mediante el parámetro caname en el URI /xml/net_WebCADELETEGetValue. • https://gist.github.com/tim124058/5c4babe391a016c771d2cccabead21cb https://www.moxa.com/support/download.aspx?type=support&id=15851 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2017-12128
https://notcve.org/view.php?id=CVE-2017-12128
An exploitable information disclosure vulnerability exists in the Server Agent functionality of Moxa EDR-810 V4.1 build 17030317. A specially crafted TCP packet can cause information disclosure. An attacker can send a crafted TCP packet to trigger this vulnerability. Existe una vulnerabilidad de divulgación de información explotable en la funcionalidad Server Agent de Moxa EDR-810 V4.1 build 17030317. Un paquete TCP especialmente manipulado puede provocar la divulgación de información. • https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0480 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2017-12123
https://notcve.org/view.php?id=CVE-2017-12123
An exploitable clear text transmission of password vulnerability exists in the web server and telnet functionality of Moxa EDR-810 V4.1 build 17030317. An attacker can look at network traffic to get the admin password for the device. The attacker can then use the credentials to login as admin. Existe una vulnerabilidad de transmisión de contraseñas en texto claro en las funcionalidades de servidor web y telnet de Moxa EDR-810 V4.1 build 17030317. Un atacante puede visualizar el tráfico de red para obtener la contraseña de administrador del dispositivo. • https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0475 • CWE-522: Insufficiently Protected Credentials •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2017-12124
https://notcve.org/view.php?id=CVE-2017-12124
An exploitable denial of service vulnerability exists in the web server functionality of Moxa EDR-810 V4.1 build 17030317. A specially crafted HTTP URI can cause a null pointer dereference resulting in the web server crashing. An attacker can send a crafted URI to trigger this vulnerability. Existe una vulnerabilidad de denegación de servicio (DoS) explotable en la funcionalidad de servidor web de Moxa EDR-810 V4.1 build 17030317. Un URI HTTP especialmente manipulado puede provocar una desreferencia de puntero NULL, resultando en el cierre inesperado del servidor web. • https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0476 • CWE-20: Improper Input Validation CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2017-14435
https://notcve.org/view.php?id=CVE-2017-14435
An exploitable denial of service vulnerability exists in the web server functionality of Moxa EDR-810 V4.1 build 17030317. A specially crafted HTTP URI can cause a null pointer dereference resulting in denial of service. An attacker can send a GET request to "/MOXA\_CFG.ini" without a cookie header to trigger this vulnerability. Existe una vulnerabilidad de denegación de servicio (DoS) explotable en la funcionalidad de servidor web de Moxa EDR-810 V4.1 build 17030317. Un URI HTTP especialmente manipulado puede provocar una desreferencia de puntero NULL, resultando en una denegación de servicio (DoS). • https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0474 • CWE-476: NULL Pointer Dereference •