Обход аутентификации в Moxa NPort
| Дата публикации: | 18.03.2016 |
| Всего просмотров: | 3064 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) |
| CVE ID: | CVE-2016-1529 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Moxa NPort |
| Уязвимые версии: | Moxa NPort |
| Описание: | Уязвимость позволяет удаленному пользователю обойти аутентификацию. Уязвимость существует из-за отсутствия парольной защиты сессий через web-интерфейс и Telnet. Удаленный пользователь может обойти аутентификацию. |
| Решение: | Способов устранения уязвимости не существует. |
| Ссылки: | https://community.rapid7.com/community/infosec/blog/2016/03/17/r7-2016-01-null-credential-on-moxa-nport-cve-2016-1529 |