PT-2022-2361 · Moxa · Moxa Mgate Mb3270 Series+3
Dr. Faruk Kazi
+1
·
Publicado
2022-02-17
·
Atualizado
2022-04-25
·
CVE-2022-27048
CVSS v2.0
8.8
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
Moxa MGate Série MB3170, versões 4.2 ou anteriores
Moxa MGate Série MB3270, versões 4.2 ou anteriores
Moxa MGate Série MB3280, versões 4.1 ou anteriores
Moxa MGate Série MB3480, versões 3.2 ou anteriores
Descrição
Uma vulnerabilidade no Moxa MGate permite que um invasor execute um ataque man-in-the-middle (MITM) no dispositivo. Este problema está relacionado a requisitos incorretos de nível de segurança. A exploração desta vulnerabilidade pode permitir que um invasor remoto execute um ataque MITM.
Recomendações
Para as versões 4.2 ou inferiores da série Moxa MGate MB3170, atualize para uma versão superior à 4.2 para resolver o problema.
Para as versões 4.2 ou inferiores da série Moxa MGate MB3270, atualize para uma versão superior à 4.2 para resolver o problema.
Para as versões 4.1 ou inferiores da série Moxa MGate MB3280, atualize para uma versão superior à 4.1 para resolver o problema.
Para as versões 3.2 ou inferiores da série Moxa MGate MB3480, atualize para uma versão superior à 3.2 para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Moxa Mgate Mb3170 Series
Moxa Mgate Mb3270 Series
Moxa Mgate Mb3280 Series
Moxa Mgate Mb3480 Series