ГлавнаяБаза уязвимостей БДУ → BDU:2019-03274
10критическая

BDU:2019-03274

Уязвимость микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3170, MB3180, MB3270, MB3280, MB3480 и MB3660, связанная с незашифрованным хранением конфиденциальной информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-09-25
Описание

Уязвимость микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3170, MB3180, MB3270, MB3280, MB3480 и MB3660 связана с незашифрованным хранением конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с помощью специально сформированного конфигурационного файла

Затрагиваемое ПО и версии
Moxa MGate MB3280 (до 3.0 включительно)Moxa MGate MB3480 (до 3.0 включительно)Moxa MGate MB3170 (до 4.0 включительно)Moxa MGate MB3180 (до 2.0 включительно)Moxa MGate MB3270 (до 4.0 включительно)Moxa MGate MB3660 (до 2.2 включительно)
Способ устранения

Использование рекомендаций:
https://www.moxa.com/en/support/support/security-advisory/mb3710-3180-3270-3280-3480-3660-vulnerabilities

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.moxa.com/en/support/support/security-advisory/mb3710-3180-3270-3280-3480-3660-vulnerabilitieshttps://www.us-cert.gov/ics/advisories/icsa-20-056-01
Проверьте безопасность своего сайта и почты → Полная проверка домена