CVE-2022-40691
CVE-2022-40691
Em resumo
O switch Moxa SDS-3008 Series expõe informações sensíveis através de requisições HTTP especialmente construídas. Um atacante pode recuperar esses dados sem autenticação ou autorização adequada.
Detalhe técnico
Uma vulnerabilidade de divulgação de informações na aplicação web do Moxa SDS-3008 Series (v2.1) permite que um atacante não autenticado crie requisições HTTP específicas que contornam controles de acesso e vazam informações sensíveis. A vulnerabilidade requer acesso à rede da interface web, mas sem credenciais, podendo expor configurações, credenciais ou dados operacionais.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An information disclosure vulnerability exists in the web application functionality of Moxa SDS-3008 Series Industrial Ethernet Switch 2.1. A specially-crafted HTTP request can lead to a disclosure of sensitive information. An attacker can send an HTTP request to trigger this vulnerability.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
Moxa · SDS-3008 Series Industrial Ethernet SwitchQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →