Описание
Уязвимость микропрограммного обеспечения преобразователей протоколов Moxa Mgate MB3180, MB3280, MB3480, MB3170, MB3270 связана с недостатками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, войти в систему с пустым именем пользователя и паролем и выполнить произвольные действия на уязвимом устройстве
Вендор
Moxa Inc.
Наименование ПО
Moxa MGate MB3180
Moxa MGate MB3280
Moxa MGate MB3480
Moxa MGate MB3170
Moxa MGate MB3270
Версия ПО
до 1.8 (Moxa MGate MB3180)
до 2.8 (Moxa MGate MB3280)
до 2.6 (Moxa MGate MB3480)
до 2.5 (Moxa MGate MB3170)
до 2.8 (Moxa MGate MB3270)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.moxa.com/en/support/support/security-advisory/mgate-mb3180-3280-3480-3170-3270-vulnerability
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
9.8 Critical
CVSS3
10 Critical
CVSS2
9.8 Critical
CVSS3
10 Critical
CVSS2