漏洞标题
N/A
漏洞描述信息
在Moxa NPort 5110版本在2.6之前、NPort 5130/5150系列版本在3.6之前、NPort 5200系列版本在2.8之前、NPort 5400系列版本在3.11之前、NPort 5600系列版本在3.7之前、NPort 5100A系列与NPort P5150A版本在1.3之前、NPort 5200A系列版本在1.3之前、NPort 5150AI-M12系列版本在1.2之前、NPort 5250AI-M12系列版本在1.2之前、NPort 5450AI-M12系列版本在1.2之前、NPort 5600-8-DT系列版本在2.4之前、NPort 5600-8-DTL系列版本在2.4之前、NPort 6x50系列版本在1.13.11之前、NPort IA5450A版本在v1.4之前。 firmware可以通过网络更新而无需验证,这可能导致远程代码执行。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Moxa NPort 5110 versions prior to 2.6, NPort 5130/5150 Series versions prior to 3.6, NPort 5200 Series versions prior to 2.8, NPort 5400 Series versions prior to 3.11, NPort 5600 Series versions prior to 3.7, NPort 5100A Series & NPort P5150A versions prior to 1.3, NPort 5200A Series versions prior to 1.3, NPort 5150AI-M12 Series versions prior to 1.2, NPort 5250AI-M12 Series versions prior to 1.2, NPort 5450AI-M12 Series versions prior to 1.2, NPort 5600-8-DT Series versions prior to 2.4, NPort 5600-8-DTL Series versions prior to 2.4, NPort 6x50 Series versions prior to 1.13.11, NPort IA5450A versions prior to v1.4. Firmware can be updated over the network without authentication, which may allow remote code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Moxa Nport产品安全漏洞
漏洞描述信息
Moxa NPort P5150A等都是摩莎(Moxa)公司的用于将工业串口设备连上网络的串口通讯服务器。 多款Moxa Nport产品中存在安全漏洞。远程攻击者可利用该漏洞执行任意代码。以下版本受到影响:NPort 5110 2.6之前的版本;NPort 5130/5150系列 3.6之前的版本;NPort 5200系列 2.8之前的版本;NPort 5400系列 3.11之前的版本;NPort 5600系列 3.7之前的版本;NPort 5100A系列 1.3之前的版本和NPort P5150A 1.
CVSS信息
N/A
漏洞类别
授权问题