Page 2 of 9 results (0.009 seconds)

CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0

CSRF tokens are not used in the web application of Moxa OnCell G3100-HSPA Series version 1.4 Build 16062919 and prior, which makes it possible to perform CSRF attacks on the device administrator. Los tokens CSRF no se utilizan en la aplicación web de Moxa OnCell G3100-HSPA Series versión 1.4 Build 16062919 y anteriores, lo que hace posible realizar ataques CSRF en el administrador del dispositivo. • https://github.com/klsecservices/Advisories/blob/master/KL-MOXA-2018-106.md • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0

An Improper Handling of Length Parameter Inconsistency issue was discovered in Moxa OnCell G3100-HSPA Series version 1.4 Build 16062919 and prior. An attacker may be able to edit the element of an HTTP request, causing the device to become unavailable. Se ha descubierto un problema de gestión incorrecta de inconsistencia de parámetro length en Moxa OnCell G3100-HSPA Series en versiones 1.4 Build 16062919 y anteriores. Un atacante podría ser capaz de editar el elemento de una petición HTTP, lo que provoca que el dispositivo no esté disponible. • https://ics-cert.us-cert.gov/advisories/ICSA-18-060-02 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-130: Improper Handling of Length Parameter Inconsistency •

CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0

A NULL Pointer Dereference issue was discovered in Moxa OnCell G3100-HSPA Series version 1.4 Build 16062919 and prior. The application does not check for a NULL value, allowing for an attacker to perform a denial of service attack. Se ha descubierto un problema de desreferencia de puntero NULL en Moxa OnCell G3100-HSPA Series en versiones 1.4 Build 16062919 y anteriores. La aplicación no comprueba un valor NULL, lo que permite que un atacante realice un ataque de denegación de servicio (DoS). • https://ics-cert.us-cert.gov/advisories/ICSA-18-060-02 • CWE-476: NULL Pointer Dereference •

CVSS: 9.8EPSS: 0%CPEs: 8EXPL: 0

A Reliance on Cookies without Validation and Integrity Checking issue was discovered in Moxa OnCell G3100-HSPA Series version 1.4 Build 16062919 and prior. The application allows a cookie parameter to consist of only digits, allowing an attacker to perform a brute force attack bypassing authentication and gaining access to device functions. Se ha descubierto un problema de dependencia en cookies sin comprobación de validación e integridad en Moxa OnCell G3100-HSPA Series en versiones 1.4 Build 16062919 y anteriores. La aplicación permite que un parámetro de la cookie consista solo de dígitos, lo que permite que un atacante realice un ataque de fuerza bruta que omita la autenticación y obtenga acceso a las funciones del dispositivo. • https://ics-cert.us-cert.gov/advisories/ICSA-18-060-02 • CWE-287: Improper Authentication CWE-565: Reliance on Cookies without Validation and Integrity Checking •