MoxaのMGate MB3000シリーズ、MGate 5100シリーズ、およびMGate W5000シリーズのプロトコルゲートウェイに製品脆弱性が見つかりました。これを受け、Moxaはそれらの脆弱性に対処するための関連対策をリリースしました。
見つかった脆弱性の種類と潜在的な影響は以下の通りです。
項目 |
脆弱性の種類 |
影響 |
1 |
認証のバイパス(CWE-287)、CVE-2016-5804 |
攻撃者はブルートフォースを使用してCookieから静的コールIDを見つけ、認証をバイパスする可能性があります。 |