ГлавнаяБаза уязвимостей БДУ → BDU:2019-01123
5критическая

BDU:2019-01123

Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS и IKS, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2019-03-22
Описание

Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS и IKS связана с отсутствием ограничений попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации

Затрагиваемое ПО и версии
Moxa IKS-G6824A (до 4.5 build 16112110 включительно)Moxa EDS-405A (до 3.8 включительно)Moxa EDS-408A (до 3.8 включительно)Moxa EDS-510A (до 3.8 включительно)
Способ устранения

Использование рекомендаций:
https://www.moxa.com/en/support/product-support/security-advisory/eds-405a-series-eds-408a-series-eds-510a-series-and-iks-g6824a-series-ethernet-switches-vulnerabilities

Оценка CVSS
Балл5 — критическая опасность
Источники и патчи
https://www.moxa.com/en/support/product-support/security-advisory/eds-405a-series-eds-408a-series-eds-510a-series-and-iks-g6824a-series-ethernet-switches-vulnerabilitieshttps://ics-cert.us-cert.gov/advisories/ICSA-19-057-01
Проверьте безопасность своего сайта и почты → Полная проверка домена