CVE-2016-8724
CVE-2016-8724
Em resumo
O ponto de acesso wireless Moxa AWK-3131A possui uma falha que permite que invasores enviem requisições de rede especialmente preparadas para roubar informações sensíveis do dispositivo. Isso poderia expor detalhes de configuração ou outros dados privados.
Detalhe técnico
Existe uma vulnerabilidade de divulgação de informações no componente serviceAgent do Moxa AWK-3131A firmware 1.1, explorável através de uma consulta TCP especialmente crafted que contorna controles de acesso. O ataque requer acesso à rede do dispositivo mas não necessita autenticação, podendo expor informações sensíveis do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An exploitable information disclosure vulnerability exists in the serviceAgent functionality of Moxa AWK-3131A Wireless Access Point running firmware 1.1. A specially crafted TCP query will allow an attacker to retrieve potentially sensitive information.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →