漏洞标题
N/A
漏洞描述信息
在Moxa NPort 5110版本在2.6之前,NPort 5130/5150系列版本在3.6之前,NPort 5200系列版本在2.8之前,NPort 5400系列版本在3.11之前,NPort 5600系列版本在3.7之前,NPort 5100A系列与NPort P5150A版本在1.3之前,NPort 5200A系列版本在1.3之前,NPort 5150AI-M12系列版本在1.2之前,NPort 5250AI-M12系列版本在1.2之前,NPort 5450AI-M12系列版本在1.2之前,NPort 5600-8-DT系列版本在2.4之前,NPort 5600-8-DTL系列版本在2.4之前,NPort 6x50系列版本在1.13.11之前,NPort IA5450A版本在v1.4之前。攻击者可以自由使用暴力破解来确定绕过验证所需的参数。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Moxa NPort 5110 versions prior to 2.6, NPort 5130/5150 Series versions prior to 3.6, NPort 5200 Series versions prior to 2.8, NPort 5400 Series versions prior to 3.11, NPort 5600 Series versions prior to 3.7, NPort 5100A Series & NPort P5150A versions prior to 1.3, NPort 5200A Series versions prior to 1.3, NPort 5150AI-M12 Series versions prior to 1.2, NPort 5250AI-M12 Series versions prior to 1.2, NPort 5450AI-M12 Series versions prior to 1.2, NPort 5600-8-DT Series versions prior to 2.4, NPort 5600-8-DTL Series versions prior to 2.4, NPort 6x50 Series versions prior to 1.13.11, NPort IA5450A versions prior to v1.4. An attacker can freely use brute force to determine parameters needed to bypass authentication.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Moxa Nport产品安全漏洞
漏洞描述信息
Moxa NPort P5150A等都是摩莎(Moxa)公司的用于将工业串口设备连上网络的串口通讯服务器。 多款Moxa Nport产品中存在身份验证绕过漏洞。攻击者通过实施暴力破解攻击可利用该漏洞绕过身份验证。以下版本受到影响:NPort 5110 2.6之前的版本;NPort 5130/5150系列 3.6之前的版本;NPort 5200系列 2.8之前的版本;NPort 5400系列 3.11之前的版本;NPort 5600系列 3.7之前的版本;NPort 5100A系列 1.3之前的版本和NPo
CVSS信息
N/A
漏洞类别
授权问题