Описание
Уязвимость встроенного веб-сервера микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3170, MB3180, MB3270, MB3280, MB3480 и MB3660 связана с переполнением буфера в стеке при обработке входных данных в параметре SysChallenge. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного пакета
Вендор
Moxa Inc.
Наименование ПО
Moxa MGate MB3280
Moxa MGate MB3480
Moxa MGate MB3170
Moxa MGate MB3180
Moxa MGate MB3270
Moxa MGate MB3660
Версия ПО
до 3.0 включительно (Moxa MGate MB3280)
до 3.0 включительно (Moxa MGate MB3480)
до 4.0 включительно (Moxa MGate MB3170)
до 2.0 включительно (Moxa MGate MB3180)
до 4.0 включительно (Moxa MGate MB3270)
до 2.2 включительно (Moxa MGate MB3660)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.moxa.com/en/support/support/security-advisory/mb3710-3180-3270-3280-3480-3660-vulnerabilities
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
9.8 Critical
CVSS3
10 Critical
CVSS2
9.8 Critical
CVSS3
10 Critical
CVSS2