Podatność CVE-2016-5804


Publikacja: 2016-07-15

Opis:
Moxa MGate MB3180 before 1.8, MGate MB3280 before 2.7, MGate MB3480 before 2.6, MGate MB3170 before 2.5, and MGate MB3270 before 2.7 use weak encryption, which allows remote attackers to bypass authentication via a brute-force series of guesses for a parameter value.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
MOXA -> Mgate mb3170 router firmware 
MOXA -> Mgate mb3180 router firmware 
MOXA -> Mgate mb3270 router firmware 
MOXA -> Mgate mb3280 router firmware 
MOXA -> Mgate mb3480 router firmware 

 Referencje:
https://ics-cert.us-cert.gov/advisories/ICSA-16-196-02

Copyright 2020, cxsecurity.com

 

Back to Top