1 |
敏感数据的明文传输 (CWE-319)
CVE-2022-40693
|
Moxa SDS-3008 系列工业以太网交换机 2.1 版本的网络应用程序功能中存在明文传输漏洞。特制的网络嗅探工具会导致敏感信息泄露。攻击者能通过嗅探网络流量触发此漏洞。
|
2 |
不充分的资源池 (CWE-410)
CVE-2022-40224
|
Moxa SDS-3008 系列工业以太网交换机 2.1 版本的网络服务器功能中存在拒绝服务漏洞。特制的 HTTP 标头会导致拒绝服务攻击。攻击者能通过发送 HTTP 请求触发此漏洞。
|
3 |
在 Web 页面生成时对输入的转义处理不恰当 (CWE-79)
CVE-2022-41311,CVE-2022-41312,CVE-2022-41313
|
Moxa SDS-3008 系列工业以太网交换机 2.1 版本的网络应用程序功能中存在跨站脚本储存漏洞。特制的 HTTP 请求会导致执行任意 JavaScript 代码。攻击者能通过发送 HTTP 请求触发此漏洞。
|
4 |
信息暴露 (CWE-200)
CVE-2022-40691
|
Moxa SDS-3008 系列工业以太网交换机 2.1 版本的网络应用程序功能中存在信息披露漏洞。特制的 HTTP 请求会导致敏感信息泄露。攻击者能通过发送 HTTP 请求触发此漏洞。
|