ГлавнаяБаза уязвимостей БДУ → BDU:2022-06739
10критическая

BDU:2022-06739 (CVE-2021-4161)

Уязвимость веб-сервера HTTP микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3180, MB3280 и MB3480, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или повысить свои привилегии
Опубликовано: 2022-11-14
Описание

Уязвимость веб-сервера HTTP микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3180, MB3280 и MB3480 связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или повысить свои привилегии

Затрагиваемое ПО и версии
Moxa MGate MB3280 (до 4.1 включительно)Moxa MGate MB3480 (до 3.2 включительно)Moxa MGate MB3180 (до 2.2 включительно)
Способ устранения

Использование рекомендаций:
https://www.moxa.com/en/support/product-support/security-advisory/mgate-mb3180-mb3280-mb3480-protocol-gateways-vulnerability

Организационные меры:
Следует включить «HTTPS» и отключить функцию консоли HTTP в разделе «Настройки консоли»

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.moxa.com/en/support/product-support/security-advisory/mgate-mb3180-mb3280-mb3480-protocol-gateways-vulnerabilityhttps://nvd.nist.gov/vuln/detail/CVE-2021-4161https://www.cisa.gov/uscert/ics/advisories/icsa-21-357-01
Проверьте безопасность своего сайта и почты → Полная проверка домена