漏洞标题
N/A
漏洞描述信息
Moxa IKS和EDS在服务器端没有正确检查权限,导致只读用户能够执行任意的配置更改。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Moxa IKS and EDS does not properly check authority on server side, which results in a read-only user being able to perform arbitrary configuration changes.
CVSS信息
N/A
漏洞类别
访问控制不恰当
漏洞标题
多款 Moxa 产品安全漏洞
漏洞描述信息
Moxa IKS-G6824A series等都是中国台湾摩莎(Moxa)公司的产品。IKS-G6824A series是一款系列机架式以太网交换机。EDS-405A series是一款EDS-405A系列以太网交换机。EDS-408A series是一款EDS-408A系列以太网交换机。 多款Moxa产品中存在安全漏洞,该漏洞源于程序没有正确地验证权限。攻击者可利用该漏洞修改配置。以下产品和版本受到影响:Moxa IKS-G6824A series 4.5及之前版本;EDS-405A series 3.
CVSS信息
N/A
漏洞类别
其他