Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un servicio WEB incorporado en diversos dispositivos Moxa MGate. (CVE-2019-9103)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
11/03/2020
Última modificación:
12/03/2020

Descripción

Se detectó un problema en los dispositivos Moxa MGate MB3170 y MB3270 versiones anteriores a la versión 4.1, en los dispositivos MB3280 y MB3480 versiones anteriores a la versión 3.1, en los dispositivos MB3660 versiones anteriores a la versión 2.3 y en los dispositivos MB3180 versiones anteriores a 2.1. Un atacante puede acceder a información confidencial (por ejemplo, conducir ataques de divulgación de nombres de usuario) en un servicio WEB incorporado sin autorización.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:moxa:mb3170_firmware:*:*:*:*:*:*:*:* 4.0 (incluyendo)
cpe:2.3:h:moxa:mb3170:-:*:*:*:*:*:*:*
cpe:2.3:o:moxa:mb3270_firmware:*:*:*:*:*:*:*:* 4.0 (incluyendo)
cpe:2.3:h:moxa:mb3270:-:*:*:*:*:*:*:*
cpe:2.3:o:moxa:mb3180_firmware:*:*:*:*:*:*:*:* 2.0 (incluyendo)
cpe:2.3:h:moxa:mb3180:-:*:*:*:*:*:*:*
cpe:2.3:o:moxa:mb3280_firmware:*:*:*:*:*:*:*:* 3.0 (incluyendo)
cpe:2.3:h:moxa:mb3280:-:*:*:*:*:*:*:*
cpe:2.3:o:moxa:mb3480_firmware:*:*:*:*:*:*:*:* 3.0 (incluyendo)
cpe:2.3:h:moxa:mb3480:-:*:*:*:*:*:*:*
cpe:2.3:o:moxa:mb3660_firmware:*:*:*:*:*:*:*:* 2.2 (incluyendo)
cpe:2.3:h:moxa:mb3660:-:*:*:*:*:*:*:*