产品支持

安全公告

概述

MGate MB3180/MB3280/MB3480/MB3170/MB3270 系列协议网关漏洞

  • 版本: V1.0
  • 发布日期: 2020年3月3日
  • 参考:
    • N/A

MGate MB3180/MB3280/MB3480/MB3170/MB3270 系列协议网关中发现一个产品漏洞。为此,Moxa 制定了相关修复方案。

确定的漏洞类型和潜在影响如下所示:

序号 洞类型 影响
1 授权不当 (CWE-287) 远程攻击者可以使用空的用户名和密码登录,即使没有获得授权,也可绕过验证,然后以管理员权限,对受影响的系统执行任意操作。
受影响产品与解决方案

受影响的产品:

受影响的产品和固件版本如下所示:

产品系列 受影响的版本
MGate MB3180 系列 固件版本 1.8 或更早版本
MGate MB3280 系列 固件版本 2.8 或更早版本
MGate MB3480 系列 固件版本 2.6 或更早版本
MGate MB3170 系列 固件版本 2.5 或更早版本
MGate MB3270 系列 固件版本 2.8 或更早版本

 

解决方案:

Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:

产品系列 解决方案
MGate MB3180 系列 请下载新的固件/软件.
使用新固件后,用户可创建账号密码并登录。
MGate MB3280 系列 请下载新的固件/软件.
使用新固件后,用户可创建账号密码并登录。
MGate MB3480 系列 请下载新的固件/软件.
使用新固件后,用户可创建账号密码并登录。
MGate MB3170 系列 请下载新的固件/软件.
使用新固件后,用户可创建账号密码并登录。
MGate MB3270 系列 请下载新的固件/软件.
使用新固件后,用户可创建账号密码并登录。

 

修订历史

版本 描述 发布日期
1.0 首次发布 2020 年 3 月 3 日

相关产品

MGate MB3170/MB3270 系列 · MGate MB3180/MB3280/MB3480 系列 ·

  •   打印此页
  • 您可在 My Moxa 管理和分享已保存列表
漏洞修复

如果您担心 Moxa 产品可能存在安全漏洞,请与我们联系,我们将协助您进行查询。

报告漏洞
添加至收藏夹