CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-25198 – MOXA NPort IAW5000A-I/O Series
https://notcve.org/view.php?id=CVE-2020-25198
The built-in WEB server for MOXA NPort IAW5000A-I/O firmware version 2.1 or lower has incorrectly implemented protections from session fixation, which may allow an attacker to gain access to a session and hijack it by stealing the user’s cookies. El servidor WEB incorporado para MOXA NPort IAW5000A-I/O versiones de firmware 2.1 o inferiores, ha implementado incorrectamente protecciones contra la fijación de sesiones, lo que puede permitir a un atacante conseguir acceso a una sesión y secuestrarla para robar las cookies del usuario • https://us-cert.cisa.gov/ics/advisories/icsa-20-287-01 • CWE-384: Session Fixation •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-25194 – MOXA NPort IAW5000A-I/O Series
https://notcve.org/view.php?id=CVE-2020-25194
The built-in WEB server for MOXA NPort IAW5000A-I/O firmware version 2.1 or lower has improper privilege management, which may allow an attacker with user privileges to perform requests with administrative privileges. El servidor WEB incorporado para MOXA NPort IAW5000A-I/O versiones de firmware 2.1 o inferiores, presenta una administración de privilegios inapropiada, lo que puede permitir a un atacante con privilegios de usuario llevar a cabo peticiones con privilegios administrativos • https://us-cert.cisa.gov/ics/advisories/icsa-20-287-01 • CWE-269: Improper Privilege Management •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-25190 – MOXA NPort IAW5000A-I/O Series
https://notcve.org/view.php?id=CVE-2020-25190
The built-in WEB server for MOXA NPort IAW5000A-I/O firmware version 2.1 or lower stores and transmits the credentials of third-party services in cleartext. El servidor WEB incorporado para MOXA NPort IAW5000A-I/O versiones de firmware 2.1 o inferiores, almacena y transmite las credenciales de servicios de terceros en texto sin cifrar • https://us-cert.cisa.gov/ics/advisories/icsa-20-287-01 • CWE-319: Cleartext Transmission of Sensitive Information •