MoxaのMGate MB3180/MB3280/MB3480/MB3170/MB3270シリーズのプロトコルゲートウェイに製品脆弱性が見つかりました。これを受け、Moxaはその脆弱性に対処するための関連対策をリリースしました。
見つかった脆弱性の種類と潜在的な影響は以下の通りです。
項目 |
脆弱性の種類 |
影響 |
1 |
不適切な認証(CWE-287) |
認証されていないリモートの攻撃者が、空白のユーザー名/パスワードでのログインによって認証をバイパスし、影響を受けるシステムにおいて管理者特権で任意のアクションを実行できます。 |