CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2016-8727
https://notcve.org/view.php?id=CVE-2016-8727
An exploitable information disclosure vulnerability exists in the Web Application functionality of Moxa AWK-3131A Wireless Access Point. Retrieving a series of URLs without authentication can reveal sensitive configuration and system information to an attacker. Existe una vulnerabilidad de divulgación de información explotable en la funcionalidad de Aplicación Web del Wireless Access Point Moxa AWK-3131A. Recuperar una serie de URL sin autenticación puede revelar una configuración sensible y la información del sistema a un atacante. • http://www.talosintelligence.com/reports/TALOS-2016-0241 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2016-8726
https://notcve.org/view.php?id=CVE-2016-8726
An exploitable null pointer dereference vulnerability exists in the Web Application /forms/web_runScript iw_filename functionality of Moxa AWK-3131A Wireless Access Point running firmware 1.1. An HTTP POST request with a blank line in the header will cause a segmentation fault in the web server. Existe una vulnerabilidad de referencia a puntero null explotable en la funcionalidad Application Web/forms/web_runScript iw_filename del Wireless Access Point Moxa AWK-3131A que ejecuta el firmware 1.1. Una solicitud HTTP POST con una línea en blanco en el encabezado provocará un error de segmentación en el servidor web. • http://www.talosintelligence.com/reports/TALOS-2016-0240 • CWE-476: NULL Pointer Dereference •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 1CVE-2016-8725
https://notcve.org/view.php?id=CVE-2016-8725
An exploitable information disclosure vulnerability exists in the Web Application functionality of the Moxa AWK-3131A wireless access point running firmware 1.1. Retrieving a specific URL without authentication can reveal sensitive information to an attacker. Existe una vulnerabilidad de divulgación de información explotable en la funcionalidad de aplicación web delWireless Access Point Moxa AWK-3131A que ejecuta el firmware 1.1. Recuperar una URL específica sin autenticación puede revelar información confidencial a un atacante. • http://www.talosintelligence.com/reports/TALOS-2016-0239 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2016-8716
https://notcve.org/view.php?id=CVE-2016-8716
An exploitable Cleartext Transmission of Password vulnerability exists in the Web Application functionality of Moxa AWK-3131A Wireless Access Point running firmware 1.1. The Change Password functionality of the Web Application transmits the password in cleartext. An attacker capable of intercepting this traffic is able to obtain valid credentials. Existe una vulnerabilidad explícita para Cleartext Transmission of Password en la funcionalidad de aplicación Web del Moxa AWK-3131A Wireless Access Point que ejecuta el firmware 1.1. La funcionalidad Cambiar contraseña de la aplicación web transmite la contraseña en texto sin cifrar. • http://www.talosintelligence.com/reports/TALOS-2016-0230 • CWE-640: Weak Password Recovery Mechanism for Forgotten Password •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2016-8718
https://notcve.org/view.php?id=CVE-2016-8718
An exploitable Cross-Site Request Forgery vulnerability exists in the Web Application functionality of Moxa AWK-3131A Wireless Access Point running firmware 1.1. A specially crafted form can trick a client into making an unintentional request to the web server which will be treated as an authentic request. Existe una vulnerabilidad explotable de Cross-Site Request Forgery en la funcionalidad de aplicación Web del Moxa AWK-3131A Wireless Access Point que ejecuta el firmware 1.1. Un formulario especialmente manipulado puede engañar a un cliente para que haga una solicitud no intencional al servidor web que se tratará como una solicitud auténtica. • http://www.talosintelligence.com/reports/TALOS-2016-0232 • CWE-352: Cross-Site Request Forgery (CSRF) •