Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-4161

Опубликовано: 27 дек. 2021
Источник: nvd
CVSS3: 9.8
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

The affected products contain vulnerable firmware, which could allow an attacker to sniff the traffic and decrypt login credential details. This could give an attacker admin rights through the HTTP web server.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:mgate_mb3180_firmware:*:*:*:*:*:*:*:*
Версия до 2.2 (включая)
cpe:2.3:h:moxa:mgate_mb3180:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:moxa:mgate_mb3280_firmware:*:*:*:*:*:*:*:*
Версия до 4.1 (включая)
cpe:2.3:h:moxa:mgate_mb3280:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:moxa:mgate_mb3480_firmware:*:*:*:*:*:*:*:*
Версия до 3.2 (включая)
cpe:2.3:h:moxa:mgate_mb3480:-:*:*:*:*:*:*:*

EPSS

Процентиль: 32%
0.00127
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-319

Связанные уязвимости

github логотип

GHSA-628p-46mw-v4f9

github
около 4 лет назад

The affected products contain vulnerable firmware, which could allow an attacker to sniff the traffic and decrypt login credential details. This could give an attacker admin rights through the HTTP web server.

fstec логотип

BDU:2022-06739

CVSS3: 9.8
fstec
около 4 лет назад

Уязвимость веб-сервера HTTP микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3180, MB3280 и MB3480, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или повысить свои привилегии

EPSS

Процентиль: 32%
0.00127
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-319