ГлавнаяБаза уязвимостей БДУ → BDU:2020-04053
10критическая

BDU:2020-04053 (CVE-2020-25196)

Уязвимость реализации протоколов SSH/Telnet программного обеспечения веб-сервера NPort IAW5000A-I/O Series, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2020-08-26
Описание

Уязвимость реализации протоколов SSH/Telnet программного обеспечения веб-сервера NPort IAW5000A-I/O Series связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности

Затрагиваемое ПО и версии
NPort IAW5000A-I/O Series (до 2.1 включительно)
Способ устранения

Использование рекомендаций:
https://www.moxa.com/en/support/support/security-advisory/nport-iaw5000a-io-serial-device-servers-vulnerabilities

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.moxa.com/en/support/support/security-advisory/nport-iaw5000a-io-serial-device-servers-vulnerabilitieshttps://www.cisa.gov/uscert/ics/advisories/icsa-20-287-01https://nvd.nist.gov/vuln/detail/CVE-2020-25196
Проверьте безопасность своего сайта и почты → Полная проверка домена