PT-2021-7485 · Moxa · Mgate
Anurag M. Chevendra
+2
·
Publicado
2021-12-23
·
Atualizado
2022-01-07
·
CVE-2021-4161
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões MB3180, MB3280 e MB3480 do Moxa MGate
Descrição
O problema está relacionado à transmissão de dados em texto simples, o que poderia permitir que um invasor interceptasse o tráfego e descriptografasse credenciais de login, potencialmente obtendo direitos de administrador por meio do servidor web HTTP. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas ou elevasse seus privilégios.
Recomendações
Para as versões MB3180, MB3280 e MB3480 do Moxa MGate, considere restringir o acesso ao servidor web HTTP até que uma correção esteja disponível.
Como solução alternativa temporária, evite usar o servidor web HTTP para operações confidenciais até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mgate