高危!Moxa MGate Protocol Gateways明文传输漏洞
0x01漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
MOXA MGate 是台湾moxa科技股份有限公司生产的一款串口通讯服务器。
2021年12月24日,360漏洞云团队在互联网上监测到一则关于Moxa MGate MB3000 系列(串口转以太网 Modbus 网关)中存在明文传输漏洞的信息。漏洞编号:CVE-2021-4161,漏洞威胁等级:严重,漏洞评分:9.8。
这可能允许攻击者嗅探流量并解密登录凭据详细信息。这可能会通过 HTTP Web 服务器授予攻击者管理员权限。
Moxa MGate MB3000 明文传输漏洞
Moxa MGate MB3000 明文传输漏洞 漏洞编号 CVE-2021-4161 漏洞类型 明文传输 漏洞等级 严重(9.8) 公开状态 未知 在野利用 未知 漏洞描述 Moxa MGate MB3000 明文传输漏洞,这可能允许攻击者嗅探流量并解密登录凭据详细信息。这可能会通过 HTTP Web 服务器授予攻击者管理员权限。 |
0x03漏洞等级
风险级别 CVSS评分 严重 9.8 攻击方式 攻击复杂性 网络 低 特权要求 用户交互 不需要 不需要 机密影响 完整性影响 高危 高危 可用性影响 范围影响 高危 不变 |
0x04影响版本
MGate MB3280 <=4.1
MGate MB3180 <=2.2
MGate MB3480 <=3.2
0x05修复建议
厂商已在《技术说明:适用于 MGate MB3000 系列的 Moxa 安全加固指南》文档提供该漏洞缓解措施,用户请尽快按照官方操作建议消除漏洞的影响。
文档下载链接:
https://cdn-cms.azureedge.net/getmedia/6461a6a5-8b9d-4c83-8fcf-4d163c51f933/moxa-the-security-hardening-guide-for-the-mgate-mb3000-series-tech-note-v1.0.pdf
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
0x06时间轴
2021-12-24
360漏洞云在互联网上监测到Moxa MGate MB3000 存在明文传输漏洞。
2021-12-22
360漏洞云发布安全动态。
