CVE-2021-4161

ICSA-21-357-01 Moxa MGate Protocol Gateways

CVSS 9.8 CRITICALEPSS 0.7%CWE-319

Vexday Risk Score

28Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 9.8EPSS 0.7%KEV nãoPoC —Patch —

Ciclo de vida

27 dez 2021Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

The affected products contain vulnerable firmware, which could allow an attacker to sniff the traffic and decrypt login credential details. This could give an attacker admin rights through the HTTP web server.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Moxa · MGate MB3180 Series Moxa · MGate MB3280 Series Moxa · MGate MB3480 Series

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.cisa.gov/uscert/ics/advisories/icsa-21-357-01