Argitalpen data: 2021/12/27
Garrantzia:Kritikoa
Kaltetutako baliabideak:
- MGate MB3180 Series, firmwarearen 2.2 edo lehenagoko bertsioak;
- MGate MB3280 Series, firmwarearen 4.1 edo lehenagoko bertsioak;
- MGate MB3480 Series, firmwarearen 3.2 edo lehenagoko bertsioak.
Azalpena:
Hainbat ikertzailek ahultasun kritiko baten berri eman diote fabrikatzaileari. Hori baliatuz urruneko erasotzaile batek informazio sentikorra eskura lezake.
Konponbidea:
- 'HTTPS' aktibatzea eta 'Kontsolaren konfigurazioa'-n HTTP kontsolaren funtzioa desaktibatzea;
- Era berean Moxa-k erabiltzaileei gomendatzen die Tech Note: Moxa Security Hardening Guide for MGate MB3000 Series kontsultatzea.
Xehetasuna:
Kaltetutako produktuek firmware ahul bat daukate, eta hori baliatuz erasotzaile batek trafikoa araka lezake eta sarbide kredentzialetako datuak deszifratu. Horrela erasotzaile batek administratzaile eskubideak eskura litzake HTTP web zerbitzariaren bidez. Ahultasun horretarako CVE-2021-4161 identifikatzailea erabili da.
Etiketak:Eguneraketa, Komunikazioak, Azpiegitura kritikoak, SCADA, Ahultasuna