Page 2 of 12 results (0.003 seconds)

CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0

CSRF tokens are not used in the web application of Moxa OnCell G3100-HSPA Series version 1.4 Build 16062919 and prior, which makes it possible to perform CSRF attacks on the device administrator. Los tokens CSRF no se utilizan en la aplicación web de Moxa OnCell G3100-HSPA Series versión 1.4 Build 16062919 y anteriores, lo que hace posible realizar ataques CSRF en el administrador del dispositivo. • https://github.com/klsecservices/Advisories/blob/master/KL-MOXA-2018-106.md • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0

An Improper Handling of Length Parameter Inconsistency issue was discovered in Moxa OnCell G3100-HSPA Series version 1.4 Build 16062919 and prior. An attacker may be able to edit the element of an HTTP request, causing the device to become unavailable. Se ha descubierto un problema de gestión incorrecta de inconsistencia de parámetro length en Moxa OnCell G3100-HSPA Series en versiones 1.4 Build 16062919 y anteriores. Un atacante podría ser capaz de editar el elemento de una petición HTTP, lo que provoca que el dispositivo no esté disponible. • https://ics-cert.us-cert.gov/advisories/ICSA-18-060-02 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-130: Improper Handling of Length Parameter Inconsistency •

CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0

A NULL Pointer Dereference issue was discovered in Moxa OnCell G3100-HSPA Series version 1.4 Build 16062919 and prior. The application does not check for a NULL value, allowing for an attacker to perform a denial of service attack. Se ha descubierto un problema de desreferencia de puntero NULL en Moxa OnCell G3100-HSPA Series en versiones 1.4 Build 16062919 y anteriores. La aplicación no comprueba un valor NULL, lo que permite que un atacante realice un ataque de denegación de servicio (DoS). • https://ics-cert.us-cert.gov/advisories/ICSA-18-060-02 • CWE-476: NULL Pointer Dereference •

CVSS: 9.8EPSS: 0%CPEs: 8EXPL: 0

A Reliance on Cookies without Validation and Integrity Checking issue was discovered in Moxa OnCell G3100-HSPA Series version 1.4 Build 16062919 and prior. The application allows a cookie parameter to consist of only digits, allowing an attacker to perform a brute force attack bypassing authentication and gaining access to device functions. Se ha descubierto un problema de dependencia en cookies sin comprobación de validación e integridad en Moxa OnCell G3100-HSPA Series en versiones 1.4 Build 16062919 y anteriores. La aplicación permite que un parámetro de la cookie consista solo de dígitos, lo que permite que un atacante realice un ataque de fuerza bruta que omita la autenticación y obtenga acceso a las funciones del dispositivo. • https://ics-cert.us-cert.gov/advisories/ICSA-18-060-02 • CWE-287: Improper Authentication CWE-565: Reliance on Cookies without Validation and Integrity Checking •

CVSS: 9.8EPSS: 0%CPEs: 12EXPL: 0

An Improper Restriction of Excessive Authentication Attempts issue was discovered in Moxa OnCell G3110-HSPA Version 1.3 build 15082117 and previous versions, OnCell G3110-HSDPA Version 1.2 Build 09123015 and previous versions, OnCell G3150-HSDPA Version 1.4 Build 11051315 and previous versions, OnCell 5104-HSDPA, OnCell 5104-HSPA, and OnCell 5004-HSPA. An attacker can freely use brute force to determine parameters needed to bypass authentication. Fue detectado un problema de Restricción Inapropiada de Intentos de Autenticación Excesivos en OnCell G3110-HSPA Versión 1.3 build 15082117 y anteriores, OnCell G3110-HSDPA Versión 1.2 Build 09123015 y anteriores, OnCell G3150-HSDPA Versión 1.4 Build 11051315 y anteriores, OnCell 5104-HSDPA, OnCell 5104-HSPA y OnCell 5004-HSPA de Moxa. Un atacante puede usar libremente fuerza bruta para determinar los parámetros necesarios para omitir la autenticación. • https://ics-cert.us-cert.gov/advisories/ICSA-17-143-01 • CWE-307: Improper Restriction of Excessive Authentication Attempts •