Inicio / Alerta Temprana / Avisos Sci / Transmisión de información sensible sin cifrar en Moxa MGate Protocol Gateways

Transmisión de información sensible sin cifrar en Moxa MGate Protocol Gateways

Fecha de publicación: 
27/12/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • MGate MB3180 Series, versión de firmware 2.2 o anteriores;
  • MGate MB3280 Series, versión de firmware 4.1 o anteriores;
  • MGate MB3480 Series, versión de firmware 3.2 o anteriores.
Descripción: 

Diversos investigadores han reportado al fabricante una vulnerabilidad crítica que podría permitir a un atacante remoto obtener información sensible.

Solución: 
Detalle: 

Los productos afectados contienen un firmware vulnerable, lo que podría permitir a un atacante esnifar el tráfico y descifrar los datos de las credenciales de acceso. Esto podría dar a un atacante derechos de administrador a través del servidor web HTTP. Se ha asignado el identificador CVE-2021-4161 para esta vulnerabilidad.

Encuesta valoración