CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 1CVE-2016-8720
https://notcve.org/view.php?id=CVE-2016-8720
An exploitable HTTP Header Injection vulnerability exists in the Web Application functionality of the Moxa AWK-3131A Wireless Access Point running firmware 1.1. A specially crafted HTTP request can inject a payload in the bkpath parameter which will be copied in to Location header of the HTTP response. Existe una vulnerabilidad explotable de HTTP Header Injection en la funcionalidad de aplicación WWeb Application del Moxa AWK-3131A Wireless Access Point que ejecuta el firmware 1.1. Una petición HTTP especialmente diseñada puede inyectar una carga útil en el parámetro bkpath que se copiará en el encabezado Location de la respuesta HTTP. • http://www.talosintelligence.com/reports/TALOS-2016-0234 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 1CVE-2016-8724
https://notcve.org/view.php?id=CVE-2016-8724
An exploitable information disclosure vulnerability exists in the serviceAgent functionality of Moxa AWK-3131A Wireless Access Point running firmware 1.1. A specially crafted TCP query will allow an attacker to retrieve potentially sensitive information. Existe una vulnerabilidad de divulgación de información explotable en la funcionalidad serviceAgent del Wireless Access Point Moxa AWK-3131A que ejecuta el firmware 1.1. Una consulta TCP especialmente diseñada permitirá a un atacante recuperar información potencialmente confidencial. • http://www.talosintelligence.com/reports/TALOS-2016-0238 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2016-8727
https://notcve.org/view.php?id=CVE-2016-8727
An exploitable information disclosure vulnerability exists in the Web Application functionality of Moxa AWK-3131A Wireless Access Point. Retrieving a series of URLs without authentication can reveal sensitive configuration and system information to an attacker. Existe una vulnerabilidad de divulgación de información explotable en la funcionalidad de Aplicación Web del Wireless Access Point Moxa AWK-3131A. Recuperar una serie de URL sin autenticación puede revelar una configuración sensible y la información del sistema a un atacante. • http://www.talosintelligence.com/reports/TALOS-2016-0241 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2016-8726
https://notcve.org/view.php?id=CVE-2016-8726
An exploitable null pointer dereference vulnerability exists in the Web Application /forms/web_runScript iw_filename functionality of Moxa AWK-3131A Wireless Access Point running firmware 1.1. An HTTP POST request with a blank line in the header will cause a segmentation fault in the web server. Existe una vulnerabilidad de referencia a puntero null explotable en la funcionalidad Application Web/forms/web_runScript iw_filename del Wireless Access Point Moxa AWK-3131A que ejecuta el firmware 1.1. Una solicitud HTTP POST con una línea en blanco en el encabezado provocará un error de segmentación en el servidor web. • http://www.talosintelligence.com/reports/TALOS-2016-0240 • CWE-476: NULL Pointer Dereference •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 1CVE-2016-8725
https://notcve.org/view.php?id=CVE-2016-8725
An exploitable information disclosure vulnerability exists in the Web Application functionality of the Moxa AWK-3131A wireless access point running firmware 1.1. Retrieving a specific URL without authentication can reveal sensitive information to an attacker. Existe una vulnerabilidad de divulgación de información explotable en la funcionalidad de aplicación web delWireless Access Point Moxa AWK-3131A que ejecuta el firmware 1.1. Recuperar una URL específica sin autenticación puede revelar información confidencial a un atacante. • http://www.talosintelligence.com/reports/TALOS-2016-0239 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •