9.4критическая
BDU:2021-02677
Уязвимость преобразователя последовательных интерфейсов NPort IA5150A/IA5250A, IA5450A, связанная с хранением паролей в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-05-24
Описание
Уязвимость преобразователя последовательных интерфейсов NPort IA5150A/IA5250A, IA5450A связана с хранением паролей в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
NPort IA5150A (до 1.4 включительно)NPort IA5250A (до 1.4 включительно)NPort IA5450A (до 1.7 включительно)
Способ устранения
Использование рекомендаций:
https://www.moxa.com/en/support/product-support/security-advisory/nport-ia5000a-serial-device-servers-vulnerabilities
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи