ГлавнаяБаза уязвимостей БДУ → BDU:2020-00962
10критическая

BDU:2020-00962

Уязвимость микропрограммного обеспечения преобразователей протоколов Moxa Mgate MB3180, MB3280, MB3480, MB3170, MB3270, связанная с недостатками аутентификации, позволяющая нарушителю войти в систему с пустым именем пользователя и паролем и выполнить произвольные действия на уязвимом устройстве
Опубликовано: 2020-03-12
Описание

Уязвимость микропрограммного обеспечения преобразователей протоколов Moxa Mgate MB3180, MB3280, MB3480, MB3170, MB3270 связана с недостатками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, войти в систему с пустым именем пользователя и паролем и выполнить произвольные действия на уязвимом устройстве

Затрагиваемое ПО и версии
Moxa MGate MB3180 (до 1.8)Moxa MGate MB3280 (до 2.8)Moxa MGate MB3480 (до 2.6)Moxa MGate MB3170 (до 2.5)Moxa MGate MB3270 (до 2.8)
Способ устранения

Использование рекомендаций:
https://www.moxa.com/en/support/support/security-advisory/mgate-mb3180-3280-3480-3170-3270-vulnerability

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.moxa.com/en/support/support/security-advisory/mgate-mb3180-3280-3480-3170-3270-vulnerability
Проверьте безопасность своего сайта и почты → Полная проверка домена