ГлавнаяБаза уязвимостей БДУ → BDU:2024-00372
5.4средняя

BDU:2024-00372

Уязвимость микропрограммного обеспечения промышленного LTE-модема серии Moxa OnCell G3150A-LTE, связанная с неправильным ограничением отображаемых слоев или фреймов пользовательского интерфейса, позволяющая нарушителю провести атаку типа clickjacking («захват клика»)
Опубликовано: 2024-01-17
Описание

Уязвимость микропрограммного обеспечения промышленного LTE-модема серии Moxa OnCell G3150A-LTE связана с неправильным ограничением отображаемых слоев или фреймов пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку типа clickjacking («захват клика»)

Затрагиваемое ПО и версии
Moxa OnCell G3150A-LTE (до 1.3 включительно)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://www.moxa.com/en/support/product-support/security-advisory/oncell-g3150a-lte-series-multiple-web-application-vulnerabilities-and-security-enhancementhttps://vuldb.com/?id.249419
Проверьте безопасность своего сайта и почты → Полная проверка домена