CVE-2021-40390
CVE-2021-40390
En resumen
MXView Series 3.2.4 contiene una falla que permite a los atacantes eludir la autenticación mediante solicitudes HTTP especialmente diseñadas, otorgando acceso no autorizado a la aplicación web sin credenciales válidas.
Detalle técnico
Vulnerabilidad de credenciales hardcodeadas (CWE-798) en MXView Series 3.2.4 permite que atacantes no autenticados obtengan acceso no autorizado a través de solicitudes HTTP malformadas; requiere acceso de red a la interfaz web; impacta confidencialidad, integridad y disponibilidad.
Resumen generado y traducido por IA a partir de la descripción oficial.
An authentication bypass vulnerability exists in the Web Application functionality of Moxa MXView Series 3.2.4. A specially-crafted HTTP request can lead to unauthorized access. An attacker can send an HTTP request to trigger this vulnerability.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Moxa · MXView Series¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →