Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Moxa›Оборудованиеnvd

Nport 5130

Уязвимости

12

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.20215

Распределение по критичности

Критический

3

Высокий

7

Средний

1

Низкий

1

Также сопоставлено как (исходные строки): nport_5130_firmware,nport_5100_series_firmware

Топ уязвимостей

CVE-2016-9369Обнаружена проблема в Moxa NPort 5110 версий до 2.6, NPort 5130/5150 Series версий до 3.6, NPort 5200 Series версий до 2.8, NPort 5400 Series версий до 3.11, NPort 5600 Series версий до 3.7, NPort 5100A Series & NPort P5150A версий до 1.3, NPort 5200A Series версий до 1.3, NPort 5150AI-M12 Series версий до 1.2, NPort 5250AI-M12 Series версий до 1.2, NPort 5450AI-M12 Series версий до 1.2, NPort 5600-8-DT Series версий до 2.4, NPort 5600-8-DTL Series версий до 2.4, NPort 6x50 Series версий до 1.13.11, NPort IA5450A версий до v1.4. Встроенное ПО можно обновить по сети без аутентификации, что может позволить удаленное выполнение кода.

CVE-2016-9366Обнаружена проблема в Moxa NPort 5110 версий до 2.6, NPort 5130/5150 Series версий до 3.6, NPort 5200 Series версий до 2.8, NPort 5400 Series версий до 3.11, NPort 5600 Series версий до 3.7, NPort 5100A Series & NPort P5150A версий до 1.3, NPort 5200A Series версий до 1.3, NPort 5150AI-M12 Series версий до 1.2, NPort 5250AI-M12 Series версий до 1.2, NPort 5450AI-M12 Series версий до 1.2, NPort 5600-8-DT Series версий до 2.4, NPort 5600-8-DTL Series версий до 2.4, NPort 6x50 Series версий до 1.13.11, NPort IA5450A версий до v1.4. Злоумышленник может свободно использовать метод грубой силы для определения параметров, необходимых для обхода аутентификации.

CVE-2016-9361Обнаружена проблема в Moxa NPort 5110 версий до 2.6, NPort 5130/5150 Series версий до 3.6, NPort 5200 Series версий до 2.8, NPort 5400 Series версий до 3.11, NPort 5600 Series версий до 3.7, NPort 5100A Series & NPort P5150A версий до 1.3, NPort 5200A Series версий до 1.3, NPort 5150AI-M12 Series версий до 1.2, NPort 5250AI-M12 Series версий до 1.2, NPort 5450AI-M12 Series версий до 1.2, NPort 5600-8-DT Series версий до 2.4, NPort 5600-8-DTL Series версий до 2.4, NPort 6x50 Series версий до 1.13.11, NPort IA5450A версий до v1.4. Пароли администратора можно повторить без аутентификации.

CVE-2023-4929Все версии прошивки NPort 5000 Series подвержены уязвимости, связанной с неправильной проверкой целостности. Эта уязвимость возникает из-за недостаточных проверок при обновлении или модернизации прошивки, что потенциально позволяет злоумышленникам манипулировать прошивкой и получать контроль над устройствами.

CVE-2016-9365Обнаружена проблема в Moxa NPort 5110 версий до 2.6, NPort 5130/5150 Series версий до 3.6, NPort 5200 Series версий до 2.8, NPort 5400 Series версий до 3.11, NPort 5600 Series версий до 3.7, NPort 5100A Series & NPort P5150A версий до 1.3, NPort 5200A Series версий до 1.3, NPort 5150AI-M12 Series версий до 1.2, NPort 5250AI-M12 Series версий до 1.2, NPort 5450AI-M12 Series версий до 1.2, NPort 5600-8-DT Series версий до 2.4, NPort 5600-8-DTL Series версий до 2.4, NPort 6x50 Series версий до 1.13.11, NPort IA5450A версий до v1.4. Запросы не проверяются на предмет того, были ли они намеренно отправлены надлежащим пользователем (CROSS-SITE REQUEST FORGERY).

CVE-2017-16715Обнаружена проблема раскрытия информации в Moxa NPort 5110 версии 2.2, NPort 5110 версии 2.4, NPort 5110 версии 2.6, NPort 5110 версии 2.7, NPort 5130 версии 3.7 и более ранних и NPort 5150 версии 3.7 и более ранних. Злоумышленник может использовать уязвимость при обработке заполнения Ethernet-кадра, которая может привести к раскрытию информации.

CVE-2017-16719Обнаружена проблема инъекции в Moxa NPort 5110 версии 2.2, NPort 5110 версии 2.4, NPort 5110 версии 2.6, NPort 5110 версии 2.7, NPort 5130 версии 3.7 и более ранних и NPort 5150 версии 3.7 и более ранних. Злоумышленник может внедрять пакеты, которые могут потенциально нарушить доступность устройства.

CVE-2017-14028В Moxa NPort 5110 версии 2.2, NPort 5110 версии 2.4, NPort 5110 версии 2.6, NPort 5110 версии 2.7, NPort 5130 версии 3.7 и более ранних, а также NPort 5150 версии 3.7 и более ранних обнаружена проблема исчерпания ресурсов. Злоумышленник может исчерпать ресурсы памяти, отправив большое количество TCP SYN-пакетов.

CVE-2016-9367Обнаружена проблема в Moxa NPort 5110 версий до 2.6, NPort 5130/5150 Series версий до 3.6, NPort 5200 Series версий до 2.8, NPort 5400 Series версий до 3.11, NPort 5600 Series версий до 3.7, NPort 5100A Series & NPort P5150A версий до 1.3, NPort 5200A Series версий до 1.3, NPort 5150AI-M12 Series версий до 1.2, NPort 5250AI-M12 Series версий до 1.2, NPort 5450AI-M12 Series версий до 1.2, NPort 5600-8-DT Series версий до 2.4, NPort 5600-8-DTL Series версий до 2.4, NPort 6x50 Series версий до 1.13.11, NPort IA5450A версий до v1.4. Объем ресурсов, запрашиваемых злоумышленником, не ограничен, что приводит к отказу в обслуживании, вызванному исчерпанием ресурсов.

CVE-2016-9363Обнаружена проблема в Moxa NPort 5110 версий до 2.6, NPort 5130/5150 Series версий до 3.6, NPort 5200 Series версий до 2.8, NPort 5400 Series версий до 3.11, NPort 5600 Series версий до 3.7, NPort 5100A Series & NPort P5150A версий до 1.3, NPort 5200A Series версий до 1.3, NPort 5150AI-M12 Series версий до 1.2, NPort 5250AI-M12 Series версий до 1.2, NPort 5450AI-M12 Series версий до 1.2, NPort 5600-8-DT Series версий до 2.4, NPort 5600-8-DTL Series версий до 2.4, NPort 6x50 Series версий до 1.13.11, NPort IA5450A версий до v1.4. Уязвимость переполнения буфера может позволить не прошедшему проверку подлинности злоумышленнику удаленно выполнить произвольный код.

CVE-2016-9371Обнаружена проблема в Moxa NPort 5110 версий до 2.6, NPort 5130/5150 Series версий до 3.6, NPort 5200 Series версий до 2.8, NPort 5400 Series версий до 3.11, NPort 5600 Series версий до 3.7, NPort 5100A Series & NPort P5150A версий до 1.3, NPort 5200A Series версий до 1.3, NPort 5150AI-M12 Series версий до 1.2, NPort 5250AI-M12 Series версий до 1.2, NPort 5450AI-M12 Series версий до 1.2, NPort 5600-8-DT Series версий до 2.4, NPort 5600-8-DTL Series версий до 2.4, NPort 6x50 Series версий до 1.13.11, NPort IA5450A версий до v1.4. Вводимые пользователем данные не нейтрализуются перед выводом на веб-страницу (CROSS-SITE SCRIPTING).

CVE-2016-9348Проблема обнаружена в Moxa NPort 5110 версий до 2.6, NPort 5130/5150 Series версий до 3.6, NPort 5200 Series версий до 2.8, NPort 5400 Series версий до 3.11, NPort 5600 Series версий до 3.7, NPort 5100A Series и NPort P5150A версий до 1.3, NPort 5200A Series версий до 1.3, NPort 5150AI-M12 Series версий до 1.2, NPort 5250AI-M12 Series версий до 1.2, NPort 5450AI-M12 Series версий до 1.2, NPort 5600-8-DT Series версий до 2.4, NPort 5600-8-DTL Series версий до 2.4, NPort 6x50 Series версий до 1.13.11, NPort IA5450A версий до v1.4. Файл конфигурации содержит параметры, представляющие пароли в виде открытого текста.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →