Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-19660

Vulnerabilidad en productos Moxa NPort (CVE-2018-19660)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Sin asignar
Fecha publicación : 
06/12/2018
Última modificación: 
06/12/2018
Descripción
Existe una vulnerabilidad de inyección de comandos explotable en la funcionalidad del servidor web de los productos Moxa NPort W2x50A con firmware en versiones anteriores a la 2.2 Build_18082311. Una petición HTTP POST especialmente manipulada en /goform/webSettingProfileSecurity puede resultar en la ejecución de comandos del sistema operativo como usuario root.
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Explicación de los campos