CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2017-14028
https://notcve.org/view.php?id=CVE-2017-14028
A Resource Exhaustion issue was discovered in Moxa NPort 5110 Version 2.2, NPort 5110 Version 2.4, NPort 5110 Version 2.6, NPort 5110 Version 2.7, NPort 5130 Version 3.7 and prior, and NPort 5150 Version 3.7 and prior. An attacker may be able to exhaust memory resources by sending a large amount of TCP SYN packets. Un problema de agotamiento de recursos se descubrió en Moxa NPort 5110 2.2, NPort 5110 2.4, NPort 5110 2.6, NPort 5110 2.7, NPort 5130 3.7 y anteriores, y NPort 5150 3.7 y anteriores. Un atacante podría agotar los recursos de la memoria enviando un a gran cantidad de paquetes TCP SYN. • http://www.securityfocus.com/bid/101885 https://ics-cert.us-cert.gov/advisories/ICSA-17-320-01 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2017-16715
https://notcve.org/view.php?id=CVE-2017-16715
An Information Exposure issue was discovered in Moxa NPort 5110 Version 2.2, NPort 5110 Version 2.4, NPort 5110 Version 2.6, NPort 5110 Version 2.7, NPort 5130 Version 3.7 and prior, and NPort 5150 Version 3.7 and prior. An attacker may be able to exploit a flaw in the handling of Ethernet frame padding that may allow for information exposure. Se descubrió un problema de exposición de información en Moxa NPort 5110 2.2, NPort 5110 2.4, NPort 5110 2.6, NPort 5110 2.7, NPort 5130 3.7 y anteriores, y NPort 5150 3.7 y anteriores. Un atacante podría explotar un defecto en cómo se manipula el relleno de tramas Ethernet que podría provocar una exposición de información. • http://www.securityfocus.com/bid/101885 https://ics-cert.us-cert.gov/advisories/ICSA-17-320-01 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2017-16719
https://notcve.org/view.php?id=CVE-2017-16719
An Injection issue was discovered in Moxa NPort 5110 Version 2.2, NPort 5110 Version 2.4, NPort 5110 Version 2.6, NPort 5110 Version 2.7, NPort 5130 Version 3.7 and prior, and NPort 5150 Version 3.7 and prior. An attacker may be able to inject packets that could potentially disrupt the availability of the device. Se descubrió una vulnerabilidad de inyección en Moxa NPort 5110 2.2, NPort 5110 2.4, NPort 5110 2.6, NPort 5110 2.7, NPort 5130 3.7 y anteriores, y NPort 5150 3.7 y anteriores. Un atacante podría inyectar paquetes que pudieran interrumpir la disponibilidad del dispositivo. • http://www.securityfocus.com/bid/101885 https://ics-cert.us-cert.gov/advisories/ICSA-17-320-01 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 9.8EPSS: 0%CPEs: 12EXPL: 0CVE-2017-7915
https://notcve.org/view.php?id=CVE-2017-7915
An Improper Restriction of Excessive Authentication Attempts issue was discovered in Moxa OnCell G3110-HSPA Version 1.3 build 15082117 and previous versions, OnCell G3110-HSDPA Version 1.2 Build 09123015 and previous versions, OnCell G3150-HSDPA Version 1.4 Build 11051315 and previous versions, OnCell 5104-HSDPA, OnCell 5104-HSPA, and OnCell 5004-HSPA. An attacker can freely use brute force to determine parameters needed to bypass authentication. Fue detectado un problema de Restricción Inapropiada de Intentos de Autenticación Excesivos en OnCell G3110-HSPA Versión 1.3 build 15082117 y anteriores, OnCell G3110-HSDPA Versión 1.2 Build 09123015 y anteriores, OnCell G3150-HSDPA Versión 1.4 Build 11051315 y anteriores, OnCell 5104-HSDPA, OnCell 5104-HSPA y OnCell 5004-HSPA de Moxa. Un atacante puede usar libremente fuerza bruta para determinar los parámetros necesarios para omitir la autenticación. • https://ics-cert.us-cert.gov/advisories/ICSA-17-143-01 • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVSS: 8.8EPSS: 0%CPEs: 12EXPL: 0CVE-2017-7917
https://notcve.org/view.php?id=CVE-2017-7917
A Cross-Site Request Forgery issue was discovered in Moxa OnCell G3110-HSPA Version 1.3 build 15082117 and previous versions, OnCell G3110-HSDPA Version 1.2 Build 09123015 and previous versions, OnCell G3150-HSDPA Version 1.4 Build 11051315 and previous versions, OnCell 5104-HSDPA, OnCell 5104-HSPA, and OnCell 5004-HSPA. The application does not sufficiently verify if a request was intentionally provided by the user who submitted the request, which could allow an attacker to modify the configuration of the device. Fue detectado un problema de tipo cross-site request forgery en OnCell G3110-HSPA Versión 1.3 build 15082117 y anteriores, OnCell G3110-HSDPA Versión 1.2 Build 09123015 y anteriores, OnCell G3150-HSDPA Versión 1.4 Build 11051315 y anteriores, OnCell 5104-HSDPA, OnCell 5104-HSPA y OnCell 5004-HSPA de Moxa. La aplicación no comprueba suficientemente si una petición fue proporcionada intencionalmente por el usuario que envió la petición, lo que podría permitir a un atacante modificar la configuración del dispositivo. • https://ics-cert.us-cert.gov/advisories/ICSA-17-143-01 • CWE-352: Cross-Site Request Forgery (CSRF) •