| 1 |
明文傳輸機密資訊(CWE-319)
CVE-2022-40693 |
Moxa SDS-3008 系列工業級乙太網路交換器 v2.1 的網頁應用功能存在明文傳輸漏洞。經特製的網路嗅探工具,可能導致機密資訊外洩。攻擊者可藉由嗅探網路流量來利用此漏洞,進而竊取機密資料。 |
| 2 |
資源池不足(CWE-410)
CVE-2022-40224 |
Moxa SDS-3008 系列工業級乙太網路交換器 v2.1 的網頁伺服器功能存在阻斷服務漏洞。經特製的 HTTP 訊息表頭可能引發阻斷服務攻擊。攻擊者可傳送 HTTP 請求以觸發此安全漏洞。 |
| 3 |
未適當地中止在網頁產生期間不當的輸入(CWE-79)
CVE-2022-41311, CVE-2022-41312, CVE-2022-41313 |
Moxa SDS-3008 系列工業級乙太網路交換器 v2.1 的網頁應用功能存在跨站腳本漏洞。經特製的 HTTP 請求導致攻擊者可執行任意 JavaScript 程式碼。攻擊者可傳送 HTTP 請求以觸發此安全漏洞。 |
| 4 |
資訊外洩(CWE-200)
CVE-2022-40691 |
Moxa SDS-3008 系列工業級乙太網路交換器 v2.1 的網頁應用功能存在資訊外洩漏洞。經特製的 HTTP 請求可能導致機密資訊外洩。攻擊者可傳送 HTTP 請求以觸發此安全漏洞。 |