ГлавнаяБаза уязвимостей БДУ → BDU:2019-03273
10критическая

BDU:2019-03273

Уязвимость встроенного веб-сервера микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3170, MB3180, MB3270, MB3280, MB3480 и MB3660, позволяющая нарушителю получить полный доступ к системе
Опубликовано: 2019-09-25
Описание

Уязвимость встроенного веб-сервера микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3170, MB3180, MB3270, MB3280, MB3480 и MB3660 связана с отсутствием ограничений для чрезмерных попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ к системе путем прямого перебора учетных данных

Затрагиваемое ПО и версии
Moxa MGate MB3280 (до 3.0 включительно)Moxa MGate MB3480 (до 3.0 включительно)Moxa MGate MB3170 (до 4.0 включительно)Moxa MGate MB3180 (до 2.0 включительно)Moxa MGate MB3270 (до 4.0 включительно)Moxa MGate MB3660 (до 2.2 включительно)
Способ устранения

Использование рекомендаций:
https://www.moxa.com/en/support/support/security-advisory/mb3710-3180-3270-3280-3480-3660-vulnerabilities

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.moxa.com/en/support/support/security-advisory/mb3710-3180-3270-3280-3480-3660-vulnerabilitieshttps://www.us-cert.gov/ics/advisories/icsa-20-056-01
Проверьте безопасность своего сайта и почты → Полная проверка домена