7.8высокая
BDU:2021-02676 (CVE-2020-27184)
Уязвимость преобразователя последовательных интерфейсов NPort IA5150A/IA5250A, IA5450A, связанная с отсутствием защиты передаваемых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации через Telnet-подключение
Опубликовано: 2021-05-24
Описание
Уязвимость преобразователя последовательных интерфейсов NPort IA5150A/IA5250A, IA5450A связана с отсутствием защиты передаваемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации через Telnet-подключение
Затрагиваемое ПО и версии
NPort IA5150A (до 1.4 включительно)NPort IA5250A (до 1.4 включительно)NPort IA5450A (до 1.7 включительно)
Способ устранения
Использование рекомендаций:
https://www.moxa.com/en/support/product-support/security-advisory/nport-ia5000a-serial-device-servers-vulnerabilities
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи