10критическая
BDU:2019-03273
Уязвимость встроенного веб-сервера микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3170, MB3180, MB3270, MB3280, MB3480 и MB3660, позволяющая нарушителю получить полный доступ к системе
Опубликовано: 2019-09-25
Описание
Уязвимость встроенного веб-сервера микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3170, MB3180, MB3270, MB3280, MB3480 и MB3660 связана с отсутствием ограничений для чрезмерных попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ к системе путем прямого перебора учетных данных
Затрагиваемое ПО и версии
Moxa MGate MB3280 (до 3.0 включительно)Moxa MGate MB3480 (до 3.0 включительно)Moxa MGate MB3170 (до 4.0 включительно)Moxa MGate MB3180 (до 2.0 включительно)Moxa MGate MB3270 (до 4.0 включительно)Moxa MGate MB3660 (до 2.2 включительно)
Способ устранения
Использование рекомендаций:
https://www.moxa.com/en/support/support/security-advisory/mb3710-3180-3270-3280-3480-3660-vulnerabilities
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи