← volver
CVE-2019-10969

CVE-2019-10969

EPSS 8.7%CWE-20
Moxa EDR 810, all versions 5.1 and prior, allows an authenticated attacker to abuse the ping feature to execute unauthorized commands on the router, which may allow an attacker to perform remote code execution.
Productos afectados
n/a · Moxa EDR 810
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/154943/Moxa-EDR-810-Command-Injection-Information-Disclosure.htmlno verificadoexploitdbwww.exploit-db.com/exploits/47536no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/154943/Moxa-EDR-810-Command-Injection-Information-Disclosure.htmlhttps://www.us-cert.gov/ics/advisories/icsa-19-274-03