Уязвимость функции веб-приложения микропрограммного обеспечения Ethernet–коммутаторов Moxa SDS-3008 связана с недостаточной защитой служебных данных при обработке символов "/" или "\" URL-адреса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданного HTTP-запроса
Использование рекомендаций:
https://www.moxa.com/en/support/product-support/security-advisory/sds-3008-series-multiple-web-vulnerabilities
| Балл | 5 — средняя опасность |