CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2018-5453
https://notcve.org/view.php?id=CVE-2018-5453
An Improper Handling of Length Parameter Inconsistency issue was discovered in Moxa OnCell G3100-HSPA Series version 1.4 Build 16062919 and prior. An attacker may be able to edit the element of an HTTP request, causing the device to become unavailable. Se ha descubierto un problema de gestión incorrecta de inconsistencia de parámetro length en Moxa OnCell G3100-HSPA Series en versiones 1.4 Build 16062919 y anteriores. Un atacante podría ser capaz de editar el elemento de una petición HTTP, lo que provoca que el dispositivo no esté disponible. • https://ics-cert.us-cert.gov/advisories/ICSA-18-060-02 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-130: Improper Handling of Length Parameter Inconsistency •
CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0CVE-2018-5449
https://notcve.org/view.php?id=CVE-2018-5449
A NULL Pointer Dereference issue was discovered in Moxa OnCell G3100-HSPA Series version 1.4 Build 16062919 and prior. The application does not check for a NULL value, allowing for an attacker to perform a denial of service attack. Se ha descubierto un problema de desreferencia de puntero NULL en Moxa OnCell G3100-HSPA Series en versiones 1.4 Build 16062919 y anteriores. La aplicación no comprueba un valor NULL, lo que permite que un atacante realice un ataque de denegación de servicio (DoS). • https://ics-cert.us-cert.gov/advisories/ICSA-18-060-02 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 8EXPL: 0CVE-2018-5455
https://notcve.org/view.php?id=CVE-2018-5455
A Reliance on Cookies without Validation and Integrity Checking issue was discovered in Moxa OnCell G3100-HSPA Series version 1.4 Build 16062919 and prior. The application allows a cookie parameter to consist of only digits, allowing an attacker to perform a brute force attack bypassing authentication and gaining access to device functions. Se ha descubierto un problema de dependencia en cookies sin comprobación de validación e integridad en Moxa OnCell G3100-HSPA Series en versiones 1.4 Build 16062919 y anteriores. La aplicación permite que un parámetro de la cookie consista solo de dígitos, lo que permite que un atacante realice un ataque de fuerza bruta que omita la autenticación y obtenga acceso a las funciones del dispositivo. • https://ics-cert.us-cert.gov/advisories/ICSA-18-060-02 • CWE-287: Improper Authentication CWE-565: Reliance on Cookies without Validation and Integrity Checking •
CVSS: 9.8EPSS: 0%CPEs: 12EXPL: 0CVE-2017-7915
https://notcve.org/view.php?id=CVE-2017-7915
An Improper Restriction of Excessive Authentication Attempts issue was discovered in Moxa OnCell G3110-HSPA Version 1.3 build 15082117 and previous versions, OnCell G3110-HSDPA Version 1.2 Build 09123015 and previous versions, OnCell G3150-HSDPA Version 1.4 Build 11051315 and previous versions, OnCell 5104-HSDPA, OnCell 5104-HSPA, and OnCell 5004-HSPA. An attacker can freely use brute force to determine parameters needed to bypass authentication. Fue detectado un problema de Restricción Inapropiada de Intentos de Autenticación Excesivos en OnCell G3110-HSPA Versión 1.3 build 15082117 y anteriores, OnCell G3110-HSDPA Versión 1.2 Build 09123015 y anteriores, OnCell G3150-HSDPA Versión 1.4 Build 11051315 y anteriores, OnCell 5104-HSDPA, OnCell 5104-HSPA y OnCell 5004-HSPA de Moxa. Un atacante puede usar libremente fuerza bruta para determinar los parámetros necesarios para omitir la autenticación. • https://ics-cert.us-cert.gov/advisories/ICSA-17-143-01 • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVSS: 8.8EPSS: 0%CPEs: 12EXPL: 0CVE-2017-7917
https://notcve.org/view.php?id=CVE-2017-7917
A Cross-Site Request Forgery issue was discovered in Moxa OnCell G3110-HSPA Version 1.3 build 15082117 and previous versions, OnCell G3110-HSDPA Version 1.2 Build 09123015 and previous versions, OnCell G3150-HSDPA Version 1.4 Build 11051315 and previous versions, OnCell 5104-HSDPA, OnCell 5104-HSPA, and OnCell 5004-HSPA. The application does not sufficiently verify if a request was intentionally provided by the user who submitted the request, which could allow an attacker to modify the configuration of the device. Fue detectado un problema de tipo cross-site request forgery en OnCell G3110-HSPA Versión 1.3 build 15082117 y anteriores, OnCell G3110-HSDPA Versión 1.2 Build 09123015 y anteriores, OnCell G3150-HSDPA Versión 1.4 Build 11051315 y anteriores, OnCell 5104-HSDPA, OnCell 5104-HSPA y OnCell 5004-HSPA de Moxa. La aplicación no comprueba suficientemente si una petición fue proporcionada intencionalmente por el usuario que envió la petición, lo que podría permitir a un atacante modificar la configuración del dispositivo. • https://ics-cert.us-cert.gov/advisories/ICSA-17-143-01 • CWE-352: Cross-Site Request Forgery (CSRF) •