10критическая
BDU:2019-03269
Уязвимость встроенного веб-сервера микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3170, MB3180, MB3270, MB3280, MB3480 и MB3660, позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве
Опубликовано: 2019-09-25
Описание
Уязвимость встроенного веб-сервера микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3170, MB3180, MB3270, MB3280, MB3480 и MB3660 связана с предсказуемым алгоритмом генерации токена. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные действия на уязвимом устройстве путем осуществления межсайтовой подделки запросов
Затрагиваемое ПО и версии
Moxa MGate MB3280 (до 3.0 включительно)Moxa MGate MB3480 (до 3.0 включительно)Moxa MGate MB3170 (до 4.0 включительно)Moxa MGate MB3180 (до 2.0 включительно)Moxa MGate MB3270 (до 4.0 включительно)Moxa MGate MB3660 (до 2.2 включительно)
Способ устранения
Использование рекомендаций:
https://www.moxa.com/en/support/support/security-advisory/mb3710-3180-3270-3280-3480-3660-vulnerabilities
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи