CVE-2019-5142

CVSS 7.2 HIGHEPSS 6.9%CWE-78

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 7.2EPSS 6.9%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

25 fev 2020Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

An exploitable command injection vulnerability exists in the hostname functionality of the Moxa AWK-3131A firmware version 1.13. A specially crafted entry to network configuration information can cause execution of arbitrary system commands, resulting in full control of the device. An attacker can send various authenticated requests to trigger this vulnerability.

CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

n/a · Moxa

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://talosintelligence.com/vulnerability_reports/TALOS-2019-0931