Nport Iaw5250a-6i/o
Уязвимости
17
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02618
Распределение по критичности
Критический
12
Высокий
3
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): nport iaw5250a-6i/o,nport_iaw5250a-6i/o_firmware
Топ уязвимостей
CVE-2021-32976Пять переполнений буфера во встроенном веб-сервере в Moxa NPort IAW5000A-I/O series с версией прошивки 2.2 или более ранней могут позволить удаленному злоумышленнику инициировать атаку типа «отказ в обслуживании» и выполнить произвольный код.
CVE-2021-32974Неправильная проверка ввода во встроенном веб-сервере в Moxa NPort IAW5000A-I/O series с версией прошивки 2.2 или более ранней может позволить удаленному злоумышленнику выполнить команды.
BDU:2021-02707Уязвимость функции webSetEMailAlert в встроенном веб-сервере связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнять системные команды ОС
BDU:2021-02706Уязвимость функции MtcSetDataItemt в встроенном веб-сервере связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнять системные команды ОС
BDU:2021-05560Уязвимость преобразователя последовательных интерфейсов NPort IAW5250A-6I/O связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, произвести модификацию прошивки устройства
BDU:2021-05559Уязвимость преобразователя последовательных интерфейсов NPort IAW5250A-6I/O связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации или произвести модификацию прошивки устройства
BDU:2021-02708Уязвимость функции config_set в библиотеке libconfig.so встроенного программного обеспечения веб-сервера связана с переполнением буфера в стеке из-за недостатков обработки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного пакета
BDU:2021-02704Уязвимость функции webSetHostTable встроенного программного обеспечения веб-сервера связана с переполнением буфера в стеке из-за недостатков обработки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного пакета
BDU:2021-02703Уязвимость функции webSetSerialOpModel встроенного программного обеспечения веб-сервера связана с переполнением буфера в стеке из-за недостатков обработки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного пакета
BDU:2021-02702Уязвимость функции webSetWizardVariablesl встроенного программного обеспечения веб-сервера связана с переполнением буфера в стеке из-за недостатков обработки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного пакета
BDU:2021-02701Уязвимость функции webSettingProfileGeneral встроенного программного обеспечения веб-сервера связана с переполнением буфера в стеке из-за недостатков обработки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного пакета
BDU:2021-02700Уязвимость функции webSettingProfileGeneral встроенного программного обеспечения веб-сервера связана с переполнением буфера в стеке из-за недостатков обработки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного пакета
CVE-2021-32970Данные могут быть скопированы без проверки во встроенном веб-сервере в Moxa NPort IAW5000A-I/O series с версией прошивки 2.2 или более ранней, что может позволить удаленному злоумышленнику вызвать отказ в обслуживании.
CVE-2021-32968Два переполнения буфера во встроенном веб-сервере в Moxa NPort IAW5000A-I/O Series с версией прошивки 2.2 или более ранней могут позволить удаленному злоумышленнику вызвать отказ в обслуживании.
BDU:2021-02705Уязвимость функции MtcSetDataItem в встроенном веб-сервере связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и вызвать отказ в обслуживании с помощью специально сформированного пакета
BDU:2021-02699Уязвимость функции webSetFrmUpgrade встроенного веб-сервера связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и вызвать отказ в обслуживании с помощью специально сформированного пакета
BDU:2021-05561Уязвимость преобразователя последовательных интерфейсов NPort IAW5250A-6I/O связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть информацию о веб-сервере