Page 58 of 290 results (0.004 seconds)

CVSS: 7.1EPSS: 0%CPEs: 5EXPL: 0

CVE-2012-3039

https://notcve.org/view.php?id=CVE-2012-3039

Moxa OnCell Gateway G3111, G3151, G3211, and G3251 devices with firmware before 1.4 do not use a sufficient source of entropy for SSH and SSL keys, which makes it easier for remote attackers to obtain access by leveraging knowledge of a key from a product installation elsewhere. Los dispositivos Moxa OnCell Gateway G3111, G3151, G3211, y G3251 con firmware anterior a v1.4 no utiliza una fuente de suficiente entropía para SSH y claves SSL, lo que hace más fácil para los atacantes remotos obtener acceso mediante el aprovechamiento de los conocimientos de una clave de una instalación del producto en otros lugares. • http://ics-cert.us-cert.gov/advisories/ICSA-13-217-01 • CWE-310: Cryptographic Issues •

CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0

CVE-2012-4712

https://notcve.org/view.php?id=CVE-2012-4712

Moxa EDR-G903 series routers with firmware before 2.11 have a hardcoded account, which allows remote attackers to obtain unspecified device access via unknown vectors. Los routers de la serie Moxa EDR-G903 con firmware anterior a v2.11 disponen de una cuenta embebida en el código fuente (hardcoded), lo que permite a atacantes remotos obtener acceso no especificado al dispositivo a través de vectores desconocidos. • http://ics-cert.us-cert.gov/pdf/ICSA-13-042-01.pdf http://www.moxa.com/support/download.aspx?type=support&id=492 • CWE-798: Use of Hard-coded Credentials •

CVSS: 7.6EPSS: 0%CPEs: 5EXPL: 0

CVE-2012-4694

https://notcve.org/view.php?id=CVE-2012-4694

Moxa EDR-G903 series routers with firmware before 2.11 do not use a sufficient source of entropy for (1) SSH and (2) SSL keys, which makes it easier for man-in-the-middle attackers to spoof a device or modify a client-server data stream by leveraging knowledge of a key from a product installation elsewhere. Los routers de la serie Moxa EDR-G903 con firmware anterior a v2.11 no utilizan una fuente suficiente de entropía para (1) SSH y (2) llaves SSL, lo que hace que sea más fácil para atacantes MITM (man-in-the-middle) a la hora de falsificar un dispositivo o modificar un flujo de datos cliente-servidor mediante el aprovechamiento de conocimiento de una clave de una instalación del producto en otros lugares. • http://ics-cert.us-cert.gov/pdf/ICSA-13-042-01.pdf http://www.moxa.com/support/download.aspx?type=support&id=492 • CWE-310: Cryptographic Issues •

CVSS: 10.0EPSS: 80%CPEs: 1EXPL: 3

CVE-2010-4742 – MOXA MediaDBPlayback - ActiveX Control Buffer Overflow

https://notcve.org/view.php?id=CVE-2010-4742

Stack-based buffer overflow in a certain ActiveX control in MediaDBPlayback.DLL 2.2.0.5 in the Moxa ActiveX SDK allows remote attackers to execute arbitrary code via a long PlayFileName property value. Un desbordamiento de búfer basado en pila en un determinado control ActiveX en MediaDBPlayback.DLL v2.2.0.5 en Moxa ActiveX SDK permite a atacantes remotos ejecutar código arbitrario mediante un valor de la propiedad PlayFileName demasiado largo. • https://www.exploit-db.com/exploits/16685 http://reversemode.com/index.php?option=com_content&task=view&id=70&Itemid=1 http://www.metasploit.com/modules/exploit/windows/fileformat/moxa_mediadbplayback http://www.osvdb.org/68986 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.3EPSS: 5%CPEs: 2EXPL: 1

CVE-2010-4741 – MOXA Device Manager Tool 2.1 - Remote Buffer Overflow

https://notcve.org/view.php?id=CVE-2010-4741

Stack-based buffer overflow in MDMUtil.dll in MDMTool.exe in MDM Tool before 2.3 in Moxa Device Manager allows remote MDM Gateways to execute arbitrary code via crafted data in a session on TCP port 54321. Desbordamiento de búfer basado en pila en MDMUtil.dll en MDMTool.exe en MDM Tool antes de v2.3 en Moxa Device Manager permite ejecutar código arbitrario a Gateways Moxa remotos a través de datos debidamente modificadps en una sesión en el puerto TCP 54321. • https://www.exploit-db.com/exploits/16381 http://reversemode.com/index.php?option=com_content&task=view&id=70&Itemid=1 http://www.kb.cert.org/vuls/id/237495 http://www.kb.cert.org/vuls/id/MORO-8D9JX8 http://www.moxa.com/support/download.aspx?d_id=2669 http://www.us-cert.gov/control_systems/pdf/ICSA-10-301-01A.pdf • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •