CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 1CVE-2016-8724
https://notcve.org/view.php?id=CVE-2016-8724
An exploitable information disclosure vulnerability exists in the serviceAgent functionality of Moxa AWK-3131A Wireless Access Point running firmware 1.1. A specially crafted TCP query will allow an attacker to retrieve potentially sensitive information. Existe una vulnerabilidad de divulgación de información explotable en la funcionalidad serviceAgent del Wireless Access Point Moxa AWK-3131A que ejecuta el firmware 1.1. Una consulta TCP especialmente diseñada permitirá a un atacante recuperar información potencialmente confidencial. • http://www.talosintelligence.com/reports/TALOS-2016-0238 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2016-8723
https://notcve.org/view.php?id=CVE-2016-8723
An exploitable null pointer dereference exists in the Web Application functionality of Moxa AWK-3131A Wireless Access Point running firmware 1.1. Any HTTP GET request not preceded by an '/' will cause a segmentation fault in the web server. An attacker can send any of a multitude of potentially unexpected HTTP get requests to trigger this vulnerability. Existe una desreferencia de puntero nulo explotable en la funcionalidad de aplicación Web Wireless Access Point Moxa AWK-3131A que ejecuta el firmware 1.1. Cualquier solicitud HTTP GET no precedida por un '/' provocará un error de segmentación en el servidor web. • http://www.talosintelligence.com/reports/TALOS-2016-0237 • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2016-8727
https://notcve.org/view.php?id=CVE-2016-8727
An exploitable information disclosure vulnerability exists in the Web Application functionality of Moxa AWK-3131A Wireless Access Point. Retrieving a series of URLs without authentication can reveal sensitive configuration and system information to an attacker. Existe una vulnerabilidad de divulgación de información explotable en la funcionalidad de Aplicación Web del Wireless Access Point Moxa AWK-3131A. Recuperar una serie de URL sin autenticación puede revelar una configuración sensible y la información del sistema a un atacante. • http://www.talosintelligence.com/reports/TALOS-2016-0241 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 1CVE-2016-8712
https://notcve.org/view.php?id=CVE-2016-8712
An exploitable nonce reuse vulnerability exists in the Web Application functionality of Moxa AWK-3131A Wireless AP running firmware 1.1. The device uses one nonce for all session authentication requests and only changes the nonce if the web application has been idle for 300 seconds. Existe una vulnerabilidad de no reutilización explotable en la funcionalidad de aplicación Web del Moxa AWK-3131A Wireless AP que ejecuta el firmware 1.1. El dispositivo utiliza un nonce para todas las solicitudes de autenticación de sesión y sólo cambia el nonce si la aplicación web ha estado inactiva durante 300 segundos. • http://www.talosintelligence.com/reports/TALOS-2016-0225 • CWE-613: Insufficient Session Expiration •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2016-8726
https://notcve.org/view.php?id=CVE-2016-8726
An exploitable null pointer dereference vulnerability exists in the Web Application /forms/web_runScript iw_filename functionality of Moxa AWK-3131A Wireless Access Point running firmware 1.1. An HTTP POST request with a blank line in the header will cause a segmentation fault in the web server. Existe una vulnerabilidad de referencia a puntero null explotable en la funcionalidad Application Web/forms/web_runScript iw_filename del Wireless Access Point Moxa AWK-3131A que ejecuta el firmware 1.1. Una solicitud HTTP POST con una línea en blanco en el encabezado provocará un error de segmentación en el servidor web. • http://www.talosintelligence.com/reports/TALOS-2016-0240 • CWE-476: NULL Pointer Dereference •