Nport Iaw5250a-6i/o
Vulnerabilities
17
Known exploited
0
Max CVSS
9.8
Top EPSS
0.02618
Severity breakdown
Critical
12
High
3
Medium
2
Low
0
Also matched as (raw): nport iaw5250a-6i/o,nport_iaw5250a-6i/o_firmware
Top vulnerabilities
CVE-2021-32976Five buffer overflows in the built-in web server in Moxa NPort IAW5000A-I/O series firmware version 2.2 or earlier may allow a remote attacker to initiate a denial-of-service attack and execute arbitrary code.
CVE-2021-32974Improper input validation in the built-in web server in Moxa NPort IAW5000A-I/O series firmware version 2.2 or earlier may allow a remote attacker to execute commands.
BDU:2021-02707Уязвимость функции webSetEMailAlert в встроенном веб-сервере связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнять системные команды ОС
BDU:2021-02706Уязвимость функции MtcSetDataItemt в встроенном веб-сервере связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнять системные команды ОС
BDU:2021-05560Уязвимость преобразователя последовательных интерфейсов NPort IAW5250A-6I/O связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, произвести модификацию прошивки устройства
BDU:2021-05559Уязвимость преобразователя последовательных интерфейсов NPort IAW5250A-6I/O связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации или произвести модификацию прошивки устройства
BDU:2021-02708Уязвимость функции config_set в библиотеке libconfig.so встроенного программного обеспечения веб-сервера связана с переполнением буфера в стеке из-за недостатков обработки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного пакета
BDU:2021-02704Уязвимость функции webSetHostTable встроенного программного обеспечения веб-сервера связана с переполнением буфера в стеке из-за недостатков обработки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного пакета
BDU:2021-02703Уязвимость функции webSetSerialOpModel встроенного программного обеспечения веб-сервера связана с переполнением буфера в стеке из-за недостатков обработки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного пакета
BDU:2021-02702Уязвимость функции webSetWizardVariablesl встроенного программного обеспечения веб-сервера связана с переполнением буфера в стеке из-за недостатков обработки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного пакета
BDU:2021-02701Уязвимость функции webSettingProfileGeneral встроенного программного обеспечения веб-сервера связана с переполнением буфера в стеке из-за недостатков обработки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного пакета
BDU:2021-02700Уязвимость функции webSettingProfileGeneral встроенного программного обеспечения веб-сервера связана с переполнением буфера в стеке из-за недостатков обработки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного пакета
CVE-2021-32970Data can be copied without validation in the built-in web server in Moxa NPort IAW5000A-I/O series firmware version 2.2 or earlier, which may allow a remote attacker to cause denial-of-service conditions.
CVE-2021-32968Two buffer overflows in the built-in web server in Moxa NPort IAW5000A-I/O Series firmware version 2.2 or earlier may allow a remote attacker to cause a denial-of-service condition.
BDU:2021-02705Уязвимость функции MtcSetDataItem в встроенном веб-сервере связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и вызвать отказ в обслуживании с помощью специально сформированного пакета
BDU:2021-02699Уязвимость функции webSetFrmUpgrade встроенного веб-сервера связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и вызвать отказ в обслуживании с помощью специально сформированного пакета
BDU:2021-05561Уязвимость преобразователя последовательных интерфейсов NPort IAW5250A-6I/O связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть информацию о веб-сервере