检测
分析学
Moxa-PT-7528和PT-7828串行缓冲溢出
关键值可租OT安全插件ID501567
简表
远程OT资产受脆弱性影响描述性
Moxa PT-7528序列固件4.0或更低,PT-7828序列固件3.9或更低,网络服务器缓冲溢出允许远程攻击者产生拒绝服务条件或执行任意代码插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
参考供应商咨询并见
插件细节
严重性 :临界点
身份证 :501567
版本化 :1.1
类型 :远程
家庭问题 :可调用.ot
发布 :8/223
更新 :8/3/2023
风险信息
VPR
风险因子 :中度
分数 :5点9分
CVSS v2
风险因子 :高位
基础评分 :7.5
时间评分 :5.5
向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS评分源 :CVE-2020-6989
CVSSv3
风险因子 :临界点
基础评分 :九点八
时间评分 :8.5
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/o:moxa:pt-7528-12msc-12tx-4gsfp-hv-hv_firmware,cpe:/o:moxa:pt-7528-12msc-12tx-4gsfp-hv_firmware,cpe:/o:moxa:pt-7528-12msc-12tx-4gsfp-wv-wv_firmware,cpe:/o:moxa:pt-7528-12msc-12tx-4gsfp-wv_firmware,cpe:/o:moxa:pt-7528-12mst-12tx-4gsfp-hv-hv_firmware,cpe:/o:moxa:pt-7528-12mst-12tx-4gsfp-hv_firmware,cpe:/o:moxa:pt-7528-12mst-12tx-4gsfp-wv-wv_firmware,cpe:/o:moxa:pt-7528-12mst-12tx-4gsfp-wv_firmware,cpe:/o:moxa:pt-7528-16msc-8tx-4gsfp-hv-hv_firmware,cpe:/o:moxa:pt-7528-16msc-8tx-4gsfp-hv_firmware,cpe:/o:moxa:pt-7528-16msc-8tx-4gsfp-wv-wv_firmware,cpe:/o:moxa:pt-7528-16msc-8tx-4gsfp-wv_firmware,cpe:/o:moxa:pt-7528-16mst-8tx-4gsfp-hv-hv_firmware,cpe:/o:moxa:pt-7528-16mst-8tx-4gsfp-hv_firmware,cpe:/o:moxa:pt-7528-16mst-8tx-4gsfp-wv-wv_firmware,cpe:/o:moxa:pt-7528-16mst-8tx-4gsfp-wv_firmware,cpe:/o:moxa:pt-7528-20msc-4tx-4gsfp-hv-hv_firmware,cpe:/o:moxa:pt-7528-20msc-4tx-4gsfp-hv_firmware,cpe:/o:moxa:pt-7528-20msc-4tx-4gsfp-wv-wv_firmware,cpe:/o:moxa:pt-7528-20msc-4tx-4gsfp-wv_firmware,cpe:/o:moxa:pt-7528-20mst-4tx-4gsfp-hv-hv_firmware,cpe:/o:moxa:pt-7528-20mst-4tx-4gsfp-hv_firmware,cpe:/o:moxa:pt-7528-20mst-4tx-4gsfp-wv-wv_firmware,cpe:/o:moxa:pt-7528-20mst-4tx-4gsfp-wv_firmware,cpe:/o:moxa:pt-7528-24tx-hv-hv_firmware,cpe:/o:moxa:pt-7528-24tx-hv_firmware,cpe:/o:moxa:pt-7528-24tx-wv-hv_firmware,cpe:/o:moxa:pt-7528-24tx-wv-wv_firmware,cpe:/o:moxa:pt-7528-24tx-wv_firmware,cpe:/o:moxa:pt-7528-8msc-16tx-4gsfp-hv-hv_firmware,cpe:/o:moxa:pt-7528-8msc-16tx-4gsfp-hv_firmware,cpe:/o:moxa:pt-7528-8msc-16tx-4gsfp-wv-wv_firmware,cpe:/o:moxa:pt-7528-8msc-16tx-4gsfp-wv_firmware,cpe:/o:moxa:pt-7528-8mst-16tx-4gsfp-hv-hv_firmware,cpe:/o:moxa:pt-7528-8mst-16tx-4gsfp-hv_firmware,cpe:/o:moxa:pt-7528-8mst-16tx-4gsfp-wv-wv_firmware,cpe:/o:moxa:pt-7528-8mst-16tx-4gsfp-wv_firmware,cpe:/o:moxa:pt-7528-8ssc-16tx-4gsfp-hv-hv_firmware,cpe:/o:moxa:pt-7528-8ssc-16tx-4gsfp-wv-wv_firmware,cpe:/o:moxa:pt-7828-f-24-24_firmware,cpe:/o:moxa:pt-7828-f-24-hv_firmware,cpe:/o:moxa:pt-7828-f-24_firmware,cpe:/o:moxa:pt-7828-f-48-48_firmware,cpe:/o:moxa:pt-7828-f-48-hv_firmware,cpe:/o:moxa:pt-7828-f-48_firmware,cpe:/o:moxa:pt-7828-f-hv-hv_firmware,cpe:/o:moxa:pt-7828-f-hv_firmware,cpe:/o:moxa:pt-7828-r-24-24_firmware,cpe:/o:moxa:pt-7828-r-24-hv_firmware,cpe:/o:moxa:pt-7828-r-24_firmware,cpe:/o:moxa:pt-7828-r-48-48_firmware,cpe:/o:moxa:pt-7828-r-48-hv_firmware,cpe:/o:moxa:pt-7828-r-48_firmware,cpe:/o:moxa:pt-7828-r-hv-hv_firmware,cpe:/o:moxa:pt-7828-r-hv_firmware
需要kb项 :tenable.ot/Mexa
开发易斯 :无已知利用
补丁发布日期 :324/2020
漏洞发布日期 :324/2020
参考信息
CVE系统 :CVE-2020-6989
CWE系统 :787