BDU:2020-01269: Уязвимость веб-сервера промышленного маршрутизатора MOXA EDR-810, связанная с отсутствием механизма фильтрации специальных символов, позволяющая нарушителю выполнить произвольную команду

Описание уязвимости Уязвимость веб-сервера промышленного маршрутизатора MOXA EDR-810 связана с отсутствием механизма фильтрации специальных символов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольную команду путём отправки специально сформированного запроса к веб-серверу
Вендор Moxa Inc.
Наименование ПО MOXA EDR-810
Версия ПО
  • до 5.4
Тип ПО ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 20.01.2020
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 5.4
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Прочая информация -
Последние изменения