← volver
CVE-2019-10969

CVE-2019-10969

EPSS 8.7%CWE-20
Vexday Risk Score
23Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS EPSS 8.7%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
08 oct 2019Publicada en NVD
22 oct 2019PoC pública
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Moxa EDR 810, all versions 5.1 and prior, allows an authenticated attacker to abuse the ping feature to execute unauthorized commands on the router, which may allow an attacker to perform remote code execution.
Productos afectados
n/a · Moxa EDR 810
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/154943/Moxa-EDR-810-Command-Injection-Information-Disclosure.htmlno verificadoexploitdbwww.exploit-db.com/exploits/47536no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/154943/Moxa-EDR-810-Command-Injection-Information-Disclosure.htmlhttps://www.us-cert.gov/ics/advisories/icsa-19-274-03