CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2016-9344
https://notcve.org/view.php?id=CVE-2016-9344
An issue was discovered in Moxa MiiNePort E1 versions prior to 1.8, E2 versions prior to 1.4, and E3 versions prior to 1.1. An attacker may be able to brute force an active session cookie to be able to download configuration files. Ha sido descubierto un problema en Moxa MiiNePort E1 versiones anteriores a 1.8, E2 versiones anteriores a 1.4 y E3 versiones anteriores a 1.1. Un atacante puede ser capaz de forzar una cookie de sesión activa para poder descargar archivos de configuración. • http://www.securityfocus.com/bid/94783 https://ics-cert.us-cert.gov/advisories/ICSA-16-343-01 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2016-9346
https://notcve.org/view.php?id=CVE-2016-9346
An issue was discovered in Moxa MiiNePort E1 versions prior to 1.8, E2 versions prior to 1.4, and E3 versions prior to 1.1. Configuration data are stored in a file that is not encrypted. Ha sido descubierto un problema en Moxa MiiNePort E1 versiones anteriores a 1.8, E2 versiones anteriores a 1.4 y E3 versiones anteriores a 1.1. Los datos de configuración son almacenados en un archivo que no está cifrado. • http://www.securityfocus.com/bid/94783 https://ics-cert.us-cert.gov/advisories/ICSA-16-343-01 • CWE-310: Cryptographic Issues •