← volver
CVE-2021-4161

ICSA-21-357-01 Moxa MGate Protocol Gateways

CVSS 9.8 CRITICALEPSS 0.7%CWE-319
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9.8EPSS 0.7%KEV nãoPoC Patch
Ciclo de vida
27 dic 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The affected products contain vulnerable firmware, which could allow an attacker to sniff the traffic and decrypt login credential details. This could give an attacker admin rights through the HTTP web server.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Moxa · MGate MB3180 SeriesMoxa · MGate MB3280 SeriesMoxa · MGate MB3480 Series

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.cisa.gov/uscert/ics/advisories/icsa-21-357-01