Transmisión de información sensible sin cifrar en Moxa MGate Protocol Gateways

Fecha de publicación: 27/12/2021

Importancia:
Crítica

Recursos afectados:

  • MGate MB3180 Series, versión de firmware 2.2 o anteriores;
  • MGate MB3280 Series, versión de firmware 4.1 o anteriores;
  • MGate MB3480 Series, versión de firmware 3.2 o anteriores.

Descripción:

Diversos investigadores han reportado al fabricante una vulnerabilidad crítica que podría permitir a un atacante remoto obtener información sensible.

Solución:

Detalle:

Los productos afectados contienen un firmware vulnerable, lo que podría permitir a un atacante esnifar el tráfico y descifrar los datos de las credenciales de acceso. Esto podría dar a un atacante derechos de administrador a través del servidor web HTTP. Se ha asignado el identificador CVE-2021-4161 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, SCADA, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.