Moxa EDR-810网络服务器证书签名请求注入

高位可租OT安全插件ID501585

简表

远程OT资产受脆弱性影响

描述性

MoxaEDR-810V4.1构建17030317网络服务器功能中存在可用指令注入漏洞特制HTTPPST可引起特权升级产生根壳攻击者可将OS命令注入/gform/net_WebCSRGeni

插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

参考供应商咨询

并见

http://www.nessus.org/u?d6e5316d

插件细节

严重性 :高位

身份证 :501585

版本化 :1.1

类型 :远程

家庭问题 :可调用.ot

发布 :8/223

更新 :8/3/2023

风险信息

VPR

风险因子 :中度

分数 :6.7

CVSS v2

风险因子 :高位

基础评分 :九九

时间评分 :7

向量 :CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS评分源 :CVE2017-12125

CVSSv3

风险因子 :高位

基础评分 :8.8

时间评分 :7.9

向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间向量 :CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/o:moxa:edr-810_firmware:4.1

需要kb项 :tenable.ot/Mexa

开发可用性 :真实性

开发易斯 :exploits可用

补丁发布日期 :5/14/2018

漏洞发布日期 :5/14/2018

参考信息

CVE系统 :CVE2017-12125

CWE系统 :78号