CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-0875
https://notcve.org/view.php?id=CVE-2016-0875
Moxa Secure Router EDR-G903 devices before 3.4.12 allow remote attackers to read configuration and log files via a crafted URL. Dispositivos Moxa Secure Router EDR-G903 en versiones anteriores a 3.4.12 permite a atacantes remotos leer archivos de registro y de configuración a través de una URL manipulada. • https://ics-cert.us-cert.gov/advisories/ICSA-16-042-01 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-0879
https://notcve.org/view.php?id=CVE-2016-0879
Moxa Secure Router EDR-G903 devices before 3.4.12 do not delete copies of configuration and log files after completing the import function, which allows remote attackers to obtain sensitive information by requesting these files at an unspecified URL. Dispositivos Moxa Secure Router EDR-G903 en versiones anteriores a 3.4.12 no elimina las copias de archivos de regitro y de configuración despúes de completar la función import, lo que permite a atacantes remotos obtener información sensible solicitando estos archivos en una URL no especificada. • https://ics-cert.us-cert.gov/advisories/ICSA-16-042-01 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-0876
https://notcve.org/view.php?id=CVE-2016-0876
Moxa Secure Router EDR-G903 devices before 3.4.12 allow remote attackers to discover cleartext passwords by reading a configuration file. Dispositivos Moxa Secure Router EDR-G903 en versiones anteriores a 3.4.12 permite a atacantes remotos descubrir contraseñas en texto plano leyendo un archivo de configuración. • https://ics-cert.us-cert.gov/advisories/ICSA-16-042-01 • CWE-312: Cleartext Storage of Sensitive Information •
CVSS: 7.6EPSS: 0%CPEs: 5EXPL: 0CVE-2012-4694
https://notcve.org/view.php?id=CVE-2012-4694
Moxa EDR-G903 series routers with firmware before 2.11 do not use a sufficient source of entropy for (1) SSH and (2) SSL keys, which makes it easier for man-in-the-middle attackers to spoof a device or modify a client-server data stream by leveraging knowledge of a key from a product installation elsewhere. Los routers de la serie Moxa EDR-G903 con firmware anterior a v2.11 no utilizan una fuente suficiente de entropía para (1) SSH y (2) llaves SSL, lo que hace que sea más fácil para atacantes MITM (man-in-the-middle) a la hora de falsificar un dispositivo o modificar un flujo de datos cliente-servidor mediante el aprovechamiento de conocimiento de una clave de una instalación del producto en otros lugares. • http://ics-cert.us-cert.gov/pdf/ICSA-13-042-01.pdf http://www.moxa.com/support/download.aspx?type=support&id=492 • CWE-310: Cryptographic Issues •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2012-4712
https://notcve.org/view.php?id=CVE-2012-4712
Moxa EDR-G903 series routers with firmware before 2.11 have a hardcoded account, which allows remote attackers to obtain unspecified device access via unknown vectors. Los routers de la serie Moxa EDR-G903 con firmware anterior a v2.11 disponen de una cuenta embebida en el código fuente (hardcoded), lo que permite a atacantes remotos obtener acceso no especificado al dispositivo a través de vectores desconocidos. • http://ics-cert.us-cert.gov/pdf/ICSA-13-042-01.pdf http://www.moxa.com/support/download.aspx?type=support&id=492 • CWE-798: Use of Hard-coded Credentials •