10критическая
BDU:2020-00962
Уязвимость микропрограммного обеспечения преобразователей протоколов Moxa Mgate MB3180, MB3280, MB3480, MB3170, MB3270, связанная с недостатками аутентификации, позволяющая нарушителю войти в систему с пустым именем пользователя и паролем и выполнить произвольные действия на уязвимом устройстве
Опубликовано: 2020-03-12
Описание
Уязвимость микропрограммного обеспечения преобразователей протоколов Moxa Mgate MB3180, MB3280, MB3480, MB3170, MB3270 связана с недостатками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, войти в систему с пустым именем пользователя и паролем и выполнить произвольные действия на уязвимом устройстве
Затрагиваемое ПО и версии
Moxa MGate MB3180 (до 1.8)Moxa MGate MB3280 (до 2.8)Moxa MGate MB3480 (до 2.6)Moxa MGate MB3170 (до 2.5)Moxa MGate MB3270 (до 2.8)
Способ устранения
Использование рекомендаций:
https://www.moxa.com/en/support/support/security-advisory/mgate-mb3180-3280-3480-3170-3270-vulnerability
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи