CVSS: 5.3EPSS: 0%CPEs: 12EXPL: 0CVE-2019-9103
https://notcve.org/view.php?id=CVE-2019-9103
An issue was discovered on Moxa MGate MB3170 and MB3270 devices before 4.1, MB3280 and MB3480 devices before 3.1, MB3660 devices before 2.3, and MB3180 devices before 2.1. An attacker can access sensitive information (e.g., conduct username disclosure attacks) on the built-in WEB-service without authorization. Se detectó un problema en los dispositivos Moxa MGate MB3170 y MB3270 versiones anteriores a la versión 4.1, en los dispositivos MB3280 y MB3480 versiones anteriores a la versión 3.1, en los dispositivos MB3660 versiones anteriores a la versión 2.3 y en los dispositivos MB3180 versiones anteriores a 2.1. Un atacante puede acceder a información confidencial (por ejemplo, conducir ataques de divulgación de nombres de usuario) en un servicio WEB incorporado sin autorización. • https://www.moxa.com/en/support/support/security-advisory/mb3710-3180-3270-3280-3480-3660-vulnerabilities https://www.us-cert.gov/ics/advisories/icsa-20-056-01 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 40EXPL: 0CVE-2019-18238
https://notcve.org/view.php?id=CVE-2019-18238
In Moxa ioLogik 2500 series firmware, Version 3.0 or lower, and IOxpress configuration utility, Version 2.3.0 or lower, sensitive information is stored in configuration files without encryption, which may allow an attacker to access an administrative account. En el firmware Moxa ioLogik 2500 series, Versión 3.0 o inferior, y la utilidad de configuración IOxpress, Versión 2.3.0 o inferior, la información confidencial es almacenada en archivos de configuración sin cifrado, lo que puede permitir a un atacante acceder a una cuenta administrativa. • https://www.us-cert.gov/ics/advisories/icsa-20-056-02 • CWE-312: Cleartext Storage of Sensitive Information •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 1CVE-2019-5139
https://notcve.org/view.php?id=CVE-2019-5139
An exploitable use of hard-coded credentials vulnerability exists in multiple iw_* utilities of the Moxa AWK-3131A firmware version 1.13. The device operating system contains an undocumented encryption password, allowing for the creation of custom diagnostic scripts. Se presenta una vulnerabilidad de uso de credenciales embebidas explotable en múltiples utilidades iw_* del Moxa AWK-3131A versión de firmware 1.13. El sistema operativo del dispositivo contiene una contraseña cifrada no documentada, permitiendo la creación de scripts de diagnóstico personalizados. • https://talosintelligence.com/vulnerability_reports/TALOS-2019-0928 • CWE-798: Use of Hard-coded Credentials •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2019-5143
https://notcve.org/view.php?id=CVE-2019-5143
An exploitable format string vulnerability exists in the iw_console conio_writestr functionality of the Moxa AWK-3131A firmware version 1.13. A specially crafted time server entry can cause an overflow of the time server buffer, resulting in remote code execution. An attacker can send commands while authenticated as a low privilege user to trigger this vulnerability. Se presenta una vulnerabilidad de cadena de formato explotable en la funcionalidad conio_writestr de iw_console del Moxa AWK-3131A versión de firmware 1.13. Una entrada de servidor de tiempo especialmente diseñada puede causar un desbordamiento del búfer de servidor de tiempo, resultando en una ejecución de código remota. • https://talosintelligence.com/vulnerability_reports/TALOS-2019-0932 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-134: Use of Externally-Controlled Format String •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2019-5148
https://notcve.org/view.php?id=CVE-2019-5148
An exploitable denial-of-service vulnerability exists in ServiceAgent functionality of the Moxa AWK-3131A, firmware version 1.13. A specially crafted packet can cause an integer underflow, triggering a large memcpy that will access unmapped or out-of-bounds memory. An attacker can send this packet while unauthenticated to trigger this vulnerability. Se presenta una vulnerabilidad de denegación de servicio explotable en la funcionalidad ServiceAgent del Moxa AWK-3131A, versión de firmware 1.13. Un paquete especialmente diseñado puede causar un subdesbordamiento de enteros, desencadenando un gran memcpy que accederá a una memoria sin mapear o fuera de límites. • https://talosintelligence.com/vulnerability_reports/TALOS-2019-0938 • CWE-125: Out-of-bounds Read CWE-191: Integer Underflow (Wrap or Wraparound) •