CVSS: 5.3EPSS: 0%CPEs: 12EXPL: 0CVE-2019-9103
https://notcve.org/view.php?id=CVE-2019-9103
An issue was discovered on Moxa MGate MB3170 and MB3270 devices before 4.1, MB3280 and MB3480 devices before 3.1, MB3660 devices before 2.3, and MB3180 devices before 2.1. An attacker can access sensitive information (e.g., conduct username disclosure attacks) on the built-in WEB-service without authorization. Se detectó un problema en los dispositivos Moxa MGate MB3170 y MB3270 versiones anteriores a la versión 4.1, en los dispositivos MB3280 y MB3480 versiones anteriores a la versión 3.1, en los dispositivos MB3660 versiones anteriores a la versión 2.3 y en los dispositivos MB3180 versiones anteriores a 2.1. Un atacante puede acceder a información confidencial (por ejemplo, conducir ataques de divulgación de nombres de usuario) en un servicio WEB incorporado sin autorización. • https://www.moxa.com/en/support/support/security-advisory/mb3710-3180-3270-3280-3480-3660-vulnerabilities https://www.us-cert.gov/ics/advisories/icsa-20-056-01 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 0%CPEs: 10EXPL: 0CVE-2016-5804
https://notcve.org/view.php?id=CVE-2016-5804
Moxa MGate MB3180 before 1.8, MGate MB3280 before 2.7, MGate MB3480 before 2.6, MGate MB3170 before 2.5, and MGate MB3270 before 2.7 use weak encryption, which allows remote attackers to bypass authentication via a brute-force series of guesses for a parameter value. Moxa MGate MB3180 en versiones anteriores a 1.8, MGate MB3280 en versiones anteriores a 2.7, MGate MB3480 en versiones anteriores a 2.6, MGate MB3170 en versiones anteriores a 2.5 y MGate MB3270 en versiones anteriores a 2.7 usa encriptación débil, lo que permite a atacantes remotos eludir autenticación a través de una serie de conjeturas de fuerza-bruta para un valor de parámetro. • http://www.securityfocus.com/bid/91777 https://ics-cert.us-cert.gov/advisories/ICSA-16-196-02 • CWE-326: Inadequate Encryption Strength •