CVSS: 7.5EPSS: 0%CPEs: 12EXPL: 0CVE-2019-9098
https://notcve.org/view.php?id=CVE-2019-9098
An issue was discovered on Moxa MGate MB3170 and MB3270 devices before 4.1, MB3280 and MB3480 devices before 3.1, MB3660 devices before 2.3, and MB3180 devices before 2.1. An Integer overflow in the built-in web server allows remote attackers to initiate DoS. Se detectó un problema en los dispositivos Moxa MGate MB3170 y MB3270 versiones anteriores a la versión 4.1, en los dispositivos MB3280 y MB3480 versiones anteriores a la versión 3.1, en los dispositivos MB3660 versiones anteriores a la versión 2.3 y en los dispositivos MB3180 versiones anteriores a la versión 2.1. Un desbordamiento de enteros en el servidor web incorporado permite a atacantes remotos iniciar una DoS. • https://www.moxa.com/en/support/support/security-advisory/mb3710-3180-3270-3280-3480-3660-vulnerabilities https://www.us-cert.gov/ics/advisories/icsa-20-056-01 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 0%CPEs: 12EXPL: 0CVE-2019-9101
https://notcve.org/view.php?id=CVE-2019-9101
An issue was discovered on Moxa MGate MB3170 and MB3270 devices before 4.1, MB3280 and MB3480 devices before 3.1, MB3660 devices before 2.3, and MB3180 devices before 2.1. Sensitive information is sent to the web server in cleartext, which may allow an attacker to discover the credentials if they are able to observe traffic between the web browser and the server. Se detectó un problema en los dispositivos Moxa MGate MB3170 y MB3270 versiones anteriores a la versión 4.1, los dispositivos MB3280 y MB3480 versiones anteriores a la versión 3.1, los dispositivos MB3660 versiones anteriores a la versión 2.3, y los dispositivos MB3180 versiones anteriores a la versión 2.1. La información confidencial es enviada al servidor web en texto sin cifrar, lo que puede permitir a un atacante detectar las credenciales si son capaces de observar el tráfico entre el navegador web y el servidor. • https://www.moxa.com/en/support/support/security-advisory/mb3710-3180-3270-3280-3480-3660-vulnerabilities https://www.us-cert.gov/ics/advisories/icsa-20-056-01 • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 7.5EPSS: 0%CPEs: 12EXPL: 0CVE-2019-9097
https://notcve.org/view.php?id=CVE-2019-9097
An issue was discovered on Moxa MGate MB3170 and MB3270 devices before 4.1, MB3280 and MB3480 devices before 3.1, MB3660 devices before 2.3, and MB3180 devices before 2.1. A high rate of transit traffic may cause a low-memory condition and a denial of service. Se detectó un problema en los dispositivos Moxa MGate MB3170 y MB3270 versiones anteriores a la versión 4.1, en los dispositivos MB3280 y MB3480 versiones anteriores a la versión 3.1, en los dispositivos MB3660 versiones anteriores a la versión 2.3 y en los dispositivos MB3180 versiones anteriores a la versión 2.1. Una alta tasa de tráfico en tránsito puede causar una condición de baja memoria y una denegación de servicio. • https://www.moxa.com/en/support/support/security-advisory/mb3710-3180-3270-3280-3480-3660-vulnerabilities https://www.us-cert.gov/ics/advisories/icsa-20-056-01 •
CVSS: 5.3EPSS: 0%CPEs: 12EXPL: 0CVE-2019-9103
https://notcve.org/view.php?id=CVE-2019-9103
An issue was discovered on Moxa MGate MB3170 and MB3270 devices before 4.1, MB3280 and MB3480 devices before 3.1, MB3660 devices before 2.3, and MB3180 devices before 2.1. An attacker can access sensitive information (e.g., conduct username disclosure attacks) on the built-in WEB-service without authorization. Se detectó un problema en los dispositivos Moxa MGate MB3170 y MB3270 versiones anteriores a la versión 4.1, en los dispositivos MB3280 y MB3480 versiones anteriores a la versión 3.1, en los dispositivos MB3660 versiones anteriores a la versión 2.3 y en los dispositivos MB3180 versiones anteriores a 2.1. Un atacante puede acceder a información confidencial (por ejemplo, conducir ataques de divulgación de nombres de usuario) en un servicio WEB incorporado sin autorización. • https://www.moxa.com/en/support/support/security-advisory/mb3710-3180-3270-3280-3480-3660-vulnerabilities https://www.us-cert.gov/ics/advisories/icsa-20-056-01 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •