CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-7506
https://notcve.org/view.php?id=CVE-2018-7506
The private key of the web server in Moxa MXview versions 2.8 and prior is able to be read and accessed via an HTTP GET request, which may allow a remote attacker to decrypt encrypted information. Se puede acceder a la clave privada del servidor web en Moxa MXview, en versiones 2.8 y anteriores, mediante una petición HTTP GET. Esto podría permitir que un atacante remoto descifre información cifrada. • http://www.securityfocus.com/bid/103722 https://ics-cert.us-cert.gov/advisories/ICSA-18-095-02 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2016-8717
https://notcve.org/view.php?id=CVE-2016-8717
An exploitable Use of Hard-coded Credentials vulnerability exists in the Moxa AWK-3131A Wireless Access Point running firmware 1.1. The device operating system contains an undocumented, privileged (root) account with hard-coded credentials, giving attackers full control of affected devices. Existe una vulnerabilidad explotable de uso de credenciales embebidas en los puntos de acceso inalámbrico Moxa AWK-3131A que ejecuten la versión 1.1 del firmware. El sistema operativo del dispositivo contiene una cuenta privilegiada (root) y sin documentar con credenciales embebidas, lo que da a los atacantes el control total de los dispositivos afectados. • https://www.talosintelligence.com/vulnerability_reports/TALOS-2016-0231 • CWE-798: Use of Hard-coded Credentials •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2018-5453
https://notcve.org/view.php?id=CVE-2018-5453
An Improper Handling of Length Parameter Inconsistency issue was discovered in Moxa OnCell G3100-HSPA Series version 1.4 Build 16062919 and prior. An attacker may be able to edit the element of an HTTP request, causing the device to become unavailable. Se ha descubierto un problema de gestión incorrecta de inconsistencia de parámetro length en Moxa OnCell G3100-HSPA Series en versiones 1.4 Build 16062919 y anteriores. Un atacante podría ser capaz de editar el elemento de una petición HTTP, lo que provoca que el dispositivo no esté disponible. • https://ics-cert.us-cert.gov/advisories/ICSA-18-060-02 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-130: Improper Handling of Length Parameter Inconsistency •
CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0CVE-2018-5449
https://notcve.org/view.php?id=CVE-2018-5449
A NULL Pointer Dereference issue was discovered in Moxa OnCell G3100-HSPA Series version 1.4 Build 16062919 and prior. The application does not check for a NULL value, allowing for an attacker to perform a denial of service attack. Se ha descubierto un problema de desreferencia de puntero NULL en Moxa OnCell G3100-HSPA Series en versiones 1.4 Build 16062919 y anteriores. La aplicación no comprueba un valor NULL, lo que permite que un atacante realice un ataque de denegación de servicio (DoS). • https://ics-cert.us-cert.gov/advisories/ICSA-18-060-02 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 8EXPL: 0CVE-2018-5455
https://notcve.org/view.php?id=CVE-2018-5455
A Reliance on Cookies without Validation and Integrity Checking issue was discovered in Moxa OnCell G3100-HSPA Series version 1.4 Build 16062919 and prior. The application allows a cookie parameter to consist of only digits, allowing an attacker to perform a brute force attack bypassing authentication and gaining access to device functions. Se ha descubierto un problema de dependencia en cookies sin comprobación de validación e integridad en Moxa OnCell G3100-HSPA Series en versiones 1.4 Build 16062919 y anteriores. La aplicación permite que un parámetro de la cookie consista solo de dígitos, lo que permite que un atacante realice un ataque de fuerza bruta que omita la autenticación y obtenga acceso a las funciones del dispositivo. • https://ics-cert.us-cert.gov/advisories/ICSA-18-060-02 • CWE-287: Improper Authentication CWE-565: Reliance on Cookies without Validation and Integrity Checking •