Transmisión de información sensible sin cifrar en Moxa MGate Protocol Gateways

Fecha de publicación 27/12/2021

Importancia

5 - Crítica

Recursos Afectados

MGate MB3180 Series, versión de firmware 2.2 o anteriores;
MGate MB3280 Series, versión de firmware 4.1 o anteriores;
MGate MB3480 Series, versión de firmware 3.2 o anteriores.

Descripción

Diversos investigadores han reportado al fabricante una vulnerabilidad crítica que podría permitir a un atacante remoto obtener información sensible.

Solución

Activar 'HTTPS' y desactivar la función de consola HTTP en 'Configuración de la consola';
Moxa también recomienda a los usuarios que consulten Tech Note: Moxa Security Hardening Guide for MGate MB3000 Series.

Detalle

Los productos afectados contienen un firmware vulnerable, lo que podría permitir a un atacante esnifar el tráfico y descifrar los datos de las credenciales de acceso. Esto podría dar a un atacante derechos de administrador a través del servidor web HTTP. Se ha asignado el identificador CVE-2021-4161 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-21-357-01) Moxa MGate Protocol Gateways

MGate MB3180/MB3280/MB3480 Series Protocol Gateways Vulnerability

Etiquetas