CVE-2022-27048

Опубликовано: 15 апр. 2022

Источник: nvd

CVSS3: 7.4

CVSS2: 5.8

EPSS Низкий

Описание

A vulnerability has been discovered in Moxa MGate which allows an attacker to perform a man-in-the-middle (MITM) attack on the device. This affects MGate MB3170 Series Firmware Version 4.2 or lower. and MGate MB3270 Series Firmware Version 4.2 or lower. and MGate MB3280 Series Firmware Version 4.1 or lower. and MGate MB3480 Series Firmware Version 3.2 or lower.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:mgate_mb3170i_firmware:*:*:*:*:*:*:*:*

Версия до 4.2 (включая)

cpe:2.3:h:moxa:mgate_mb3170i:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:moxa:mgate_mb3170i-t_firmware:*:*:*:*:*:*:*:*

Версия до 4.2 (включая)

cpe:2.3:h:moxa:mgate_mb3170i-t:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:moxa:mgate_mb3170-m-st_firmware:*:*:*:*:*:*:*:*

Версия до 4.2 (включая)

cpe:2.3:h:moxa:mgate_mb3170-m-st:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:moxa:mgate_mb3170-m-sc-t_firmware:*:*:*:*:*:*:*:*

Версия до 4.2 (включая)

cpe:2.3:h:moxa:mgate_mb3170-m-sc-t:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:moxa:mgate_mb3170_firmware:*:*:*:*:*:*:*:*

Версия до 4.2 (включая)

cpe:2.3:h:moxa:mgate_mb3170:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:moxa:mgate_mb3170-t_firmware:*:*:*:*:*:*:*:*

Версия до 4.2 (включая)

cpe:2.3:h:moxa:mgate_mb3170-t:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:moxa:mgate_mb3170-m-sc_firmware:*:*:*:*:*:*:*:*

Версия до 4.2 (включая)

cpe:2.3:h:moxa:mgate_mb3170-m-sc:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:moxa:mgate_mb3170i-s-sc_firmware:*:*:*:*:*:*:*:*

Версия до 4.2 (включая)

cpe:2.3:h:moxa:mgate_mb3170i-s-sc:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:moxa:mgate_mb3270i_firmware:*:*:*:*:*:*:*:*

Версия до 4.2 (включая)

cpe:2.3:h:moxa:mgate_mb3270i:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:moxa:mgate_mb3270i-t_firmware:*:*:*:*:*:*:*:*

Версия до 4.2 (включая)

cpe:2.3:h:moxa:mgate_mb3270i-t:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:moxa:mgate_mb3170i-m-sc_firmware:*:*:*:*:*:*:*:*

Версия до 4.2 (включая)

cpe:2.3:h:moxa:mgate_mb3170i-m-sc:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:moxa:mgate_mb3170-s-sc-t_firmware:*:*:*:*:*:*:*:*

Версия до 4.2 (включая)

cpe:2.3:h:moxa:mgate_mb3170-s-sc-t:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:moxa:mgate_mb3170i-m-sc-t_firmware:*:*:*:*:*:*:*:*

Версия до 4.2 (включая)

cpe:2.3:h:moxa:mgate_mb3170i-m-sc-t:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:moxa:mgate_mb3270_firmware:*:*:*:*:*:*:*:*

Версия до 4.2 (включая)

cpe:2.3:h:moxa:mgate_mb3270:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:moxa:mgate_mb3270-t_firmware:*:*:*:*:*:*:*:*

Версия до 4.2 (включая)

cpe:2.3:h:moxa:mgate_mb3270-t:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:moxa:mgate_mb3170-s-sc_firmware:*:*:*:*:*:*:*:*

Версия до 4.2 (включая)

cpe:2.3:h:moxa:mgate_mb3170-s-sc:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:moxa:mgate_mb3170-m-st-t_firmware:*:*:*:*:*:*:*:*

Версия до 4.2 (включая)

cpe:2.3:h:moxa:mgate_mb3170-m-st-t:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:moxa:mgate_mb3170i-s-sc-t_firmware:*:*:*:*:*:*:*:*

Версия до 4.2 (включая)

cpe:2.3:h:moxa:mgate_mb3170i-s-sc-t:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:moxa:mgate_mb3280_firmware:*:*:*:*:*:*:*:*

Версия до 4.1 (включая)

cpe:2.3:h:moxa:mgate_mb3280:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:moxa:mgate_mb3480_firmware:*:*:*:*:*:*:*:*

Версия до 3.2 (включая)

cpe:2.3:h:moxa:mgate_mb3480:-:*:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.00313

Низкий

7.4 High

CVSS3

5.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-9qf7-cmwj-2w84

CVSS3: 7.4

github

почти 4 года назад

BDU:2022-02679

CVSS3: 7.4

fstec

почти 4 года назад

Уязвимость микропрограммного обеспечения промышленных Ethernet-шлюзов Moxa MGate, связанная с неправильными требованиями уровня безопасности, позволяющая нарушителю выполнить атаку «человек посередине» (MITM)

EPSS

Процентиль: 54%

0.00313

Низкий

7.4 High

CVSS3

5.8 Medium

CVSS2

Дефекты

NVD-CWE-Other