CVE-2016-2283

EPSS 0.33%
Veröffentlicht 04.03.2016 15:59:03
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle ics-cert@hq.dhs.gov
CVE-Watchlists
Login
Unerledigt
Login

Moxa ioLogik E2200 devices before 3.12 and ioAdmin Configuration Utility before 3.18 do not properly encrypt data, which makes it easier for remote attackers to obtain the associated cleartext via unspecified vectors.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Moxa ≫ Ioadmin Firmware Version <= 3.17

   Moxa ≫ Iologik E2210 Version-
   Moxa ≫ Iologik E2210-t Version-
   Moxa ≫ Iologik E2212 Version-
   Moxa ≫ Iologik E2212-t Version-
   Moxa ≫ Iologik E2214 Version-
   Moxa ≫ Iologik E2214-t Version-
   Moxa ≫ Iologik E2240 Version-
   Moxa ≫ Iologik E2240-t Version-
   Moxa ≫ Iologik E2242 Version-
   Moxa ≫ Iologik E2242-t Version-
   Moxa ≫ Iologik E2260 Version-
   Moxa ≫ Iologik E2260-t Version-
   Moxa ≫ Iologik E2262 Version-
   Moxa ≫ Iologik E2262-t Version-

Moxa ≫ Iologik Firmware Version <= 3.11

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.33%	0.55

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.3	3.9	1.4	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://ics-cert.us-cert.gov/advisories/ICSA-16-063-01

Third Party Advisory

US Government Resource

https://nvd.nist.gov/vuln/detail/CVE-2016-2283

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2016-2283

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2016-2283

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2016-2283