Ataque man-in-the-middle en MGate de Moxa

Recursos afectados:

MGate MB3170 Series con firmware versión 4.2 y anteriores;
MGate MB3270 Serie con firmware versión 4.2 y anteriores;
MGate MB3280 Series con firmware versión 4.1 y anteriores;
MGate MB3480 Series con firmware versión 3.2 y anteriores.

Descripción:

Los investivadores, Pawan Sable y Dr. Faruk Kazi, de CoE-CNDS Lab y VJTI, han notificado a Moxa una vulnerabilidad por la que un atacante podría realizar un ataque man-in-the-middle (MITM) en el dispositivo afectado.

Solución:

Ponerse en contacto con el soporte técnico de Moxa para obtener el parche de seguridad.

Detalle:

Se ha identificado una vulnerabilidad del producto en las puertas de enlace del protocolo de la serie MGate MB3170/MB3270/MB3280/MB3480 de Moxa.

Reportar incidentes