製品・ソフトウェアに関する情報
Vulnerability Search
Moxa 製 MGate における重要情報の平文送信の脆弱性
Title Moxa 製 MGate における重要情報の平文送信の脆弱性
Summary

Moxa が提供する MGate は、シリアル通信からイーサネット通信へ変換できる Modbus ゲートウェイです。 MGate には、重要情報の平文送信の脆弱性(CWE-319、CVE-2021-4161)が存在します。

Possible impacts 遠隔の第三者にトラフィックを盗聴され、認証情報を取得されることによって、Web サーバを介して管理者権限を取得される可能性があります。
Solution

[ワークアラウンドを実施する] 開発者は次のワークアラウンドの実施を推奨しています。  * HTTPS を有効にし、コンソール設定で HTTP コンソール機能を無効にする

Publication Date Dec. 24, 2021, midnight
Registration Date Dec. 27, 2021, 5:30 p.m.
Last Update Dec. 27, 2021, 5:30 p.m.
CVSS3.0 : 緊急
Score 9.8
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Affected System
Moxa Inc.
MGate MB3180 シリーズ ファームウェアバージョン 2.2 およびそれ以前
MGate MB3280 シリーズ ファームウェアバージョン 4.1 およびそれ以前
MGate MB3480 シリーズ ファームウェアバージョン 3.2 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2021年12月27日]   掲載 Dec. 27, 2021, 2:43 p.m.
NVD Vulnerability Information
CVE-2021-4161
Summary

The affected products contain vulnerable firmware, which could allow an attacker to sniff the traffic and decrypt login credential details. This could give an attacker admin rights through the HTTP web server.

Publication Date Dec. 28, 2021, 4:15 a.m.
Registration Date Dec. 28, 2021, 10 a.m.
Last Update Nov. 21, 2024, 3:37 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:moxa:mgate_mb3180_firmware:*:*:*:*:*:*:*:* 2.2
execution environment
1 cpe:2.3:h:moxa:mgate_mb3180:-:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:o:moxa:mgate_mb3280_firmware:*:*:*:*:*:*:*:* 4.1
execution environment
1 cpe:2.3:h:moxa:mgate_mb3280:-:*:*:*:*:*:*:*
Configuration3 or higher or less more than less than
cpe:2.3:o:moxa:mgate_mb3480_firmware:*:*:*:*:*:*:*:* 3.2
execution environment
1 cpe:2.3:h:moxa:mgate_mb3480:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List