Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Autenticación incorrecta en múltiples productos de Moxa

Fecha de publicación 03/03/2020
Importancia
4 - Alta
Recursos Afectados
  • MGate MB3180 Series, versión de firmware 1.8 o anteriores;
  • MGate MB3280 Series, versión de firmware 2.8 o anteriores;
  • MGate MB3480 Series, versión de firmware 2.6 o anteriores;
  • MGate MB3170 Series, versión de firmware 2.5 o anteriores;
  • MGate MB3270 Series, versión de firmware 2.8 o anteriores.
Descripción

Una vulnerabilidad, de tipo autenticación incorrecta, afecta a varios productos de la familia de Modbus TCP Gateways.

Solución
  • Para los productos de las series MB3180, MB3280 y MB3480, actualizar a la última versión de firmware correspondiente.
  • Para los productos de las series MB3170 y MB3270, actualizar a la última versión de firmware correspondiente.
Detalle

Se ha detectado una vulnerabilidad, de tipo autenticación incorrecta, que afecta a múltiples productos de Moxa. Esta vulnerabilidad permitiría a atacante remoto, no autenticado, eludir la autenticación, iniciando sesión con un nombre de usuario/contraseña vacío, y ejecutar acciones arbitrarias con privilegios de administrador en el sistema afectado.

Encuesta valoración

Listado de referencias
MGate MB3180/MB3280/MB3480/MB3170/MB3270 Series Protocol Gateways Vulnerability
Etiquetas