多款 Moxa 乙太網路交換器均受到 CVE-2023-48795 和 CVE-2019-20372 安全漏洞的影響。這些安全漏洞帶來了潛在的安全風險,可能危及受影響產品的完整性和功能性。
下列為已發現的安全漏洞類型及潛在影響:
項目 |
安全漏洞類型 |
影響 |
1 |
未適當地驗證完整性檢查值(CWE-354)
CVE-2023-48795
|
此漏洞使得遠端的中間人攻擊者能夠繞過完整性檢查,使得連接安全性大幅下滑。 |
2 |
HTTP 請求的解讀不一致(「HTTP 請求/回應走私」)(CWE-444)
CVE-2019-20372
|
此漏洞允許 HTTP 請求走私,導致未經授權的網頁存取、繞過安全控制,也可能引發進一步的攻擊。 |
安全漏洞評分詳情
ID
|
CVSS
|
向量
|
未經認證的遠端攻擊
|
CVE-2023-48795 |
5.9
|
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
|
是 |
CVE-2019-20372 |
5.3 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
|
是 |