联系我们
- 安全公告编号: MPSA-211207
- 版本: V1.0
- 发布日期: 2021年12月23日
- 参考:
- CVE-2021-4161,
- CISA (ICS-CERT), ICSA-21-357-01
Moxa 的 MGate MB3180/MB3280/MB3480 系列中发现了一个产品漏洞。对此,Moxa 制定了相关的解决方案来解决该漏洞。
已确定的漏洞类型和潜在影响如下:
| 项目 | 漏洞类型 | 影响 |
|---|---|---|
| 1 | 敏感信息明文传输 (CWE-319), CVE-2021-4161 | 远程攻击者可以获得敏感信息。 |
受影响的产品:
受影响的产品和固件版本如下。
| 产品系列 | 受影响版本 |
|---|---|
| MGate MB3180 系列 | 固件版本 2.2 或更低版本 |
| MGate MB3280 系列 | 固件版本 4.1 或更低版本 |
| MGate MB3480 系列 | 固件版本 3.2 或更低版本 |
解决方案:
Moxa 已经制定了适当的解决方案来解决这些漏洞。受影响产品的解决方案如下。
| 产品系列 | 解决方案 |
|---|---|
| MGate MB3180/3280/3480 系列 | 为缓解此问题,请在“控制台设置”下启用“HTTPS”并禁用 HTTP 控制台功能。 我们还建议用户参考“技术说明:MGate MB3000 系列的 Moxa 安全强化指南”。(下载链接) |
