9.4критическая
BDU:2021-02678
Уязвимость преобразователя последовательных интерфейсов NPort IA5150A/IA5250A, IA5450A, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии
Опубликовано: 2021-05-24
Описание
Уязвимость преобразователя последовательных интерфейсов NPort IA5150A/IA5250A, IA5450A связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности и повысить свои привилегии
Затрагиваемое ПО и версии
NPort IA5150A (до 1.4 включительно)NPort IA5250A (до 1.4 включительно)NPort IA5450A (до 1.7 включительно)
Способ устранения
Использование рекомендаций:
https://www.moxa.com/en/support/product-support/security-advisory/nport-ia5000a-serial-device-servers-vulnerabilities
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи