PT-2020-1729 · Moxa · Mgate
Publicado
2020-03-03
·
Atualizado
2020-03-03
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Moxa Mgate: MB3180, MB3280, MB3480, MB3170, MB3270
Descrição
O problema está relacionado à autenticação insuficiente no firmware dos conversores de protocolo Moxa Mgate, permitindo que um invasor remoto obtenha acesso ao sistema com nome de usuário e senha vazios e execute ações arbitrárias no dispositivo vulnerável.
Recomendações
Para as versões MB3180, MB3280, MB3480, MB3170 e MB3270 do Moxa Mgate, considere restringir o acesso ao dispositivo até que uma correção esteja disponível.
Como solução temporária, restrinja o acesso ao dispositivo para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mgate