自 2022 年 6 月 15 日起,本网站不再支持 Internet Explorer。 请使用其他浏览器访问我们的网站,以获得最佳的浏览体验。
登录
首页 支持 安全公告 MGate MB3180/MB3280/MB3480/MB3170/MB3270 系列协议网关漏洞

产品支持

安全公告

请登录

忘记密码了?
登录
记住密码
非注册用户? 现在注册
概述

MGate MB3180/MB3280/MB3480/MB3170/MB3270 系列协议网关漏洞

  • 安全公告编号: MPSA-200202
  • 版本: V1.0
  • 发布日期: 2020年3月3日
  • 参考:
    • N/A

MGate MB3180/MB3280/MB3480/MB3170/MB3270 系列协议网关中发现一个产品漏洞。为此,Moxa 制定了相关修复方案。

确定的漏洞类型和潜在影响如下所示:

序号 洞类型 影响
1 授权不当 (CWE-287) 远程攻击者可以使用空的用户名和密码登录,即使没有获得授权,也可绕过验证,然后以管理员权限,对受影响的系统执行任意操作。
受影响产品与解决方案

受影响的产品:

受影响的产品和固件版本如下所示:

产品系列 受影响的版本
MGate MB3180 系列 固件版本 1.8 或更早版本
MGate MB3280 系列 固件版本 2.8 或更早版本
MGate MB3480 系列 固件版本 2.6 或更早版本
MGate MB3170 系列 固件版本 2.5 或更早版本
MGate MB3270 系列 固件版本 2.8 或更早版本

 

解决方案:

Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:

产品系列 解决方案
MGate MB3180 系列 请下载新的固件/软件.
使用新固件后,用户可创建账号密码并登录。
MGate MB3280 系列 请下载新的固件/软件.
使用新固件后,用户可创建账号密码并登录。
MGate MB3480 系列 请下载新的固件/软件.
使用新固件后,用户可创建账号密码并登录。
MGate MB3170 系列 请下载新的固件/软件.
使用新固件后,用户可创建账号密码并登录。
MGate MB3270 系列 请下载新的固件/软件.
使用新固件后,用户可创建账号密码并登录。

 

修订历史

版本 描述 发布日期
1.0 首次发布 2020 年 3 月 3 日

相关产品

MGate MB3170/MB3270 系列 · MGate MB3180/MB3280/MB3480 系列 ·

  •   打印此页

  • 保存
    您可在 My Moxa 管理和分享已保存列表
相关公告
漏洞修复

如果您担心 Moxa 产品可能存在安全漏洞,请与我们联系,我们将协助您进行查询。

报告漏洞

请勿共享我的个人信息

若选择不向跨场景行为广告共享个人信息,您可以填写并提交下方的表格。


请注意,即使选择填写表格,您仍有可能在其他网站看到我们的广告,但这些广告有可能与您的兴趣无关。

 
 
 
添加至收藏夹

查看收藏夹