Vulnerabilidad en Moxa Inc. (CVE-2024-0387)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/02/2024
Última modificación:
28/10/2024
Descripción
Las series EDS-4000/G4000 anteriores a la versión 3.2 incluyen capacidades de reenvío de IP que los usuarios no pueden desactivar. Un atacante puede enviar solicitudes al producto y reenviarlas al objetivo. Un atacante puede eludir los controles de acceso u ocultar el origen de solicitudes maliciosas.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA