漏洞标题
MOXA NPort IAW5000A-I/O 系列
漏洞描述信息
内置的MOXA NPort IAW5000A-I/O固件版本2.1或更低的WEB服务器未正确实现防止会话固定的安全措施,这可能允许攻击者通过窃取用户的cookie来访问会话并劫持会话。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
MOXA NPort IAW5000A-I/O Series
漏洞描述信息
The built-in WEB server for MOXA NPort IAW5000A-I/O firmware version 2.1 or lower has incorrectly implemented protections from session fixation, which may allow an attacker to gain access to a session and hijack it by stealing the user’s cookies.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
会话固定
漏洞标题
MOXA NPort IAW5000A-I/O Series 授权问题漏洞
漏洞描述信息
MOXA NPort IAW5000A-I/O Series是中国台湾摩莎(MOXA)公司的一款工业环境下使用的无线设备服务器。该服务器可实现现场串口设备与无线以太网络相集成,并且融合了数字IO,适用于工业数据采集应用。 MOXA NPort IAW5000A-I/O Series 存在授权问题漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
授权问题