ГлавнаяБаза уязвимостей БДУ → BDU:2023-07861
2.6средняя

BDU:2023-07861

Уязвимость микропрограммного обеспечения Ethernet-коммутаторов Moxa PT-G503, связанная с использованием cookie для хранения конфиденциальной информации без флага HttpOnly, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-11-15
Описание

Уязвимость микропрограммного обеспечения Ethernet-коммутаторов Moxa PT-G503 связана с использованием cookie для хранения конфиденциальной информации без флага HttpOnly. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Moxa PT-G503 (до 5.2)
Способ устранения

Использование рекомендаций:
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-230203-pt-g503-series-multiple-vulnerabilities

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-230203-pt-g503-series-multiple-vulnerabilitieshttps://vuldb.com/?id.244375
Проверьте безопасность своего сайта и почты → Полная проверка домена