Fecha de publicación: 27/12/2021
Importancia:
Crítica
Recursos afectados:
- MGate MB3180 Series, versión de firmware 2.2 o anteriores;
- MGate MB3280 Series, versión de firmware 4.1 o anteriores;
- MGate MB3480 Series, versión de firmware 3.2 o anteriores.
Descripción:
Diversos investigadores han reportado al fabricante una vulnerabilidad crítica que podría permitir a un atacante remoto obtener información sensible.
Solución:
- Activar ‘HTTPS’ y desactivar la función de consola HTTP en ‘Configuración de la consola’;
- Moxa también recomienda a los usuarios que consulten Tech Note: Moxa Security Hardening Guide for MGate MB3000 Series.
Detalle:
Los productos afectados contienen un firmware vulnerable, lo que podría permitir a un atacante esnifar el tráfico y descifrar los datos de las credenciales de acceso. Esto podría dar a un atacante derechos de administrador a través del servidor web HTTP. Se ha asignado el identificador CVE-2021-4161 para esta vulnerabilidad.
Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, SCADA, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.