BDU:2022-06739

Опубликовано: 23 дек. 2021

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость веб-сервера HTTP микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3180, MB3280 и MB3480 связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или повысить свои привилегии

Вендор

Moxa Inc.

Наименование ПО

Moxa MGate MB3280

Moxa MGate MB3480

Moxa MGate MB3180

Версия ПО

до 4.1 включительно (Moxa MGate MB3280)

до 3.2 включительно (Moxa MGate MB3480)

до 2.2 включительно (Moxa MGate MB3180)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.moxa.com/en/support/product-support/security-advisory/mgate-mb3180-mb3280-mb3480-protocol-gateways-vulnerability

Организационные меры:

Следует включить «HTTPS» и отключить функцию консоли HTTP в разделе «Настройки консоли»

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 32%

0.00127

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2021-4161