产品支持

安全公告

概述

MGate MB3180/MBMGate MB3180/MB3280/MB3480 系列协议网关漏洞

  • 版本: V1.0
  • 发布日期: 2021年9月17日
  • 参考:
    • CVE-2021-33823, CVE-2021-33824

Moxa MGate MB3180/MB3280/MB3480 系列中发现一些产品漏洞。为此,Moxa 制定了相关修复方案。

确定的漏洞类型和潜在影响如下所示:

序号 漏洞类型 影响
1 拒绝服务攻击
CVE-2021-33823
攻击者可通过发送大量数据包,极大消耗 Web 服务器的资源,导致设备拒绝服务。
2 拒绝服务攻击
CVE-2021-33824
攻击者可通过发送不完整的数据包,极大消耗 Web 服务器的资源,导致设备拒绝服务。

 

受影响产品与解决方案

受影响的产品

受影响的产品和固件版本如下所示:

产品系列 受影响的版本
MGate MB3180 系列 固件版本 2.2 或更早版本
MGate MB3280 系列 固件版本 4.1 或更早版本
MGate MB3480 系列 固件版本 3.2 或更早版本

 

解决方案

Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:

产品系列 解决方案
MGate MB3180 系列
MGate MB3280 系列
MGate MB3480 系列
为弥补这一漏洞,请启用“Accessible IP”功能,执行获得互联设备访问权限的 IP 名单。 用户还可增设具有速率限制的路由器/防火墙,或在 MGate 设备与公共网络之间增加名单筛查功能。

鸣谢

感谢印度 VJTI Mumbai 公司 COE-CNDS Lab 的 Parul Sindhwad、Pranita Binnar、Faruk Kazi,以及台湾财团法人电信技术中心的 Jian Xian Li、Hao Hsiang Lin、Guan Yu Lai 报告了漏洞,与我们合力提高产品安全性,帮助我们为客户提供更好的服务。
 

修订历史

版本 描述 发布日期
1.0 首次发布 2021 年 9 月 17 日

相关产品

MGate MB3180/MB3280/MB3480 系列 ·

  •   打印此页
  • 您可在 My Moxa 管理和分享已保存列表
漏洞修复

如果您担心 Moxa 产品可能存在安全漏洞,请与我们联系,我们将协助您进行查询。

报告漏洞
添加至收藏夹