高危!Moxa MGate Protocol Gateways明文傳輸漏洞
0x01漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
MOXA MGate 是臺灣moxa科技股份有限公司生產的一款串口通訊服務器。
2021年12月24日,360漏洞云團隊在互聯網上監測到一則關于Moxa MGate MB3000 系列(串口轉以太網 Modbus 網關)中存在明文傳輸漏洞的信息。漏洞編號:CVE-2021-4161,漏洞威脅等級:嚴重,漏洞評分:9.8。
這可能允許攻擊者嗅探流量并解密登錄憑據詳細信息。這可能會通過 HTTP Web 服務器授予攻擊者管理員權限。
Moxa MGate MB3000 明文傳輸漏洞
Moxa MGate MB3000 明文傳輸漏洞 漏洞編號 CVE-2021-4161 漏洞類型 明文傳輸 漏洞等級 嚴重(9.8) 公開狀態 未知 在野利用 未知 漏洞描述 Moxa MGate MB3000 明文傳輸漏洞,這可能允許攻擊者嗅探流量并解密登錄憑據詳細信息。這可能會通過 HTTP Web 服務器授予攻擊者管理員權限。 |
0x03漏洞等級
風險級別 CVSS評分 嚴重 9.8 攻擊方式 攻擊復雜性 網絡 低 特權要求 用戶交互 不需要 不需要 機密影響 完整性影響 高危 高危 可用性影響 范圍影響 高危 不變 |
0x04影響版本
MGate MB3280 <=4.1
MGate MB3180 <=2.2
MGate MB3480 <=3.2
0x05修復建議
廠商已在《技術說明:適用于 MGate MB3000 系列的 Moxa 安全加固指南》文檔提供該漏洞緩解措施,用戶請盡快按照官方操作建議消除漏洞的影響。
文檔下載鏈接:
https://cdn-cms.azureedge.net/getmedia/6461a6a5-8b9d-4c83-8fcf-4d163c51f933/moxa-the-security-hardening-guide-for-the-mgate-mb3000-series-tech-note-v1.0.pdf
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
0x06時間軸
2021-12-24
360漏洞云在互聯網上監測到Moxa MGate MB3000 存在明文傳輸漏洞。
2021-12-22
360漏洞云發布安全動態。
