Vulnerabilidad en un servicio WEB incorporado en diversos dispositivos Moxa MGate. (CVE-2019-9103)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
11/03/2020
Última modificación:
12/03/2020
Descripción
Se detectó un problema en los dispositivos Moxa MGate MB3170 y MB3270 versiones anteriores a la versión 4.1, en los dispositivos MB3280 y MB3480 versiones anteriores a la versión 3.1, en los dispositivos MB3660 versiones anteriores a la versión 2.3 y en los dispositivos MB3180 versiones anteriores a 2.1. Un atacante puede acceder a información confidencial (por ejemplo, conducir ataques de divulgación de nombres de usuario) en un servicio WEB incorporado sin autorización.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:moxa:mb3170_firmware:*:*:*:*:*:*:*:* | 4.0 (incluyendo) | |
cpe:2.3:h:moxa:mb3170:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:moxa:mb3270_firmware:*:*:*:*:*:*:*:* | 4.0 (incluyendo) | |
cpe:2.3:h:moxa:mb3270:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:moxa:mb3180_firmware:*:*:*:*:*:*:*:* | 2.0 (incluyendo) | |
cpe:2.3:h:moxa:mb3180:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:moxa:mb3280_firmware:*:*:*:*:*:*:*:* | 3.0 (incluyendo) | |
cpe:2.3:h:moxa:mb3280:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:moxa:mb3480_firmware:*:*:*:*:*:*:*:* | 3.0 (incluyendo) | |
cpe:2.3:h:moxa:mb3480:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:moxa:mb3660_firmware:*:*:*:*:*:*:*:* | 2.2 (incluyendo) | |
cpe:2.3:h:moxa:mb3660:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página