CVE-2020-7003
https://notcve.org/view.php?id=CVE-2020-7003
In Moxa ioLogik 2500 series firmware, Version 3.0 or lower, and IOxpress configuration utility, Version 2.3.0 or lower, sensitive information is transmitted over some web applications in clear text. En Moxa la serie ioLogik 2500 firmware, Versión 3.0 o inferior, y la utilidad de configuración IOxpress, Versión 2.3.0 o inferior, la información confidencial es transmitida por medio de algunas aplicaciones web en texto claro. • https://www.us-cert.gov/ics/advisories/icsa-20-056-02 • CWE-319: Cleartext Transmission of Sensitive Information •
CVE-2019-18242
https://notcve.org/view.php?id=CVE-2019-18242
In Moxa ioLogik 2500 series firmware, Version 3.0 or lower, and IOxpress configuration utility, Version 2.3.0 or lower, frequent and multiple requests for short-term use may cause the web server to fail. En Moxa la serie ioLogik 2500 firmware, Versión 3.0 o por debajo, y la utilidad de configuración IOxpress, Versión 2.3.0 o por debajo, las peticiones frecuentes y múltiples de uso a corto plazo pueden causar que el servidor web presente un fallo. • https://www.us-cert.gov/ics/advisories/icsa-20-056-02 • CWE-941: Incorrectly Specified Destination in a Communication Channel •
CVE-2019-9102
https://notcve.org/view.php?id=CVE-2019-9102
An issue was discovered on Moxa MGate MB3170 and MB3270 devices before 4.1, MB3280 and MB3480 devices before 3.1, MB3660 devices before 2.3, and MB3180 devices before 2.1. A predictable mechanism of generating tokens allows remote attackers to bypass the cross-site request forgery (CSRF) protection mechanism. Se detectó un problema en los dispositivos Moxa MGate MB3170 y MB3270 versiones anteriores a la versión 4.1, en los dispositivos MB3280 y MB3480 versiones anteriores a la versión 3.1, en los dispositivos MB3660 versiones anteriores a la versión 2.3 y en los dispositivos MB3180 versiones anteriores a la versión 2.1. Un mecanismo predecible de generación de tokens permite a atacantes remotos omitir el mecanismo de protección de ataques de tipo cross-site request forgery (CSRF). • https://www.moxa.com/en/support/support/security-advisory/mb3710-3180-3270-3280-3480-3660-vulnerabilities https://www.us-cert.gov/ics/advisories/icsa-20-056-01 • CWE-330: Use of Insufficiently Random Values •
CVE-2019-9096
https://notcve.org/view.php?id=CVE-2019-9096
An issue was discovered on Moxa MGate MB3170 and MB3270 devices before 4.1, MB3280 and MB3480 devices before 3.1, MB3660 devices before 2.3, and MB3180 devices before 2.1. Insufficient password requirements for the MGate web application may allow an attacker to gain access by brute-forcing account passwords. Se detectó un problema en los dispositivos Moxa MGate MB3170 y MB3270 versiones anteriores a la versión 4.1, los dispositivos MB3280 y MB3480 versiones anteriores a la versión 3.1, los dispositivos MB3660 versiones anteriores a la versión 2.3, y los dispositivos MB3180 versiones anteriores a la versión 2.1. Unos requerimientos de contraseña insuficientes para la aplicación web de MGate puede permitir a un atacante conseguir acceso por medio de brute-forcing de las contraseñas de las cuentas. • https://www.moxa.com/en/support/support/security-advisory/mb3710-3180-3270-3280-3480-3660-vulnerabilities https://www.us-cert.gov/ics/advisories/icsa-20-056-01 • CWE-521: Weak Password Requirements •
CVE-2019-9104
https://notcve.org/view.php?id=CVE-2019-9104
An issue was discovered on Moxa MGate MB3170 and MB3270 devices before 4.1, MB3280 and MB3480 devices before 3.1, MB3660 devices before 2.3, and MB3180 devices before 2.1. The application's configuration file contains parameters that represent passwords in cleartext. Se detectó un problema en los dispositivos Moxa MGate MB3170 y MB3270 versiones anteriores a la versión 4.1, MB3280 y MB3480 versiones anteriores a la versión 3.1, MB3660 versiones anteriores a la versión 2.3, y MB3180 versiones anteriores a la versión 2.1. El archivo de configuración de la aplicación contiene parámetros que representan las contraseñas en un texto sin cifrar . • https://www.moxa.com/en/support/support/security-advisory/mb3710-3180-3270-3280-3480-3660-vulnerabilities https://www.us-cert.gov/ics/advisories/icsa-20-056-01 • CWE-312: Cleartext Storage of Sensitive Information CWE-522: Insufficiently Protected Credentials •