自 2022 年 6 月 15 日起,本網站不再支援 Internet Explorer。 請使用其他瀏覽器瀏覽我們的網站,以獲得最佳的瀏覽體驗。

產品支援

安全公告

摘要

MGate MB3180/MB3280/MB3480/MB3170/MB3270 系列協定閘道器安全漏洞

  • 安全公告編號: MPSA-200202
  • 版本: V1.0
  • 發布日期: 2020年3月3日
  • 參考資料:

Moxa MGate MB3180/MB3280/MB3480/MB3170/MB3270 系列協定閘道器出現了一個產品安全漏洞。針對此問題,Moxa 開發了相關解決方案,以修補此安全漏洞。

安全漏洞類型和潛在影響如下所示:

項目 安全漏洞類型 影響
1 未正確地認證(CWE-287) 允許未經身分驗證的遠端攻擊者使用空的用戶名/密碼登入,並以管理員權限在受影響的系統上執行任意操作,以避開身分驗證。
受影響的產品和解決方案

受影響的產品:

下列為受影響的產品和韌體版本。

產品系列 受影響的版本
MGate MB3180 系列 韌體版本 1.8 或更早的版本
MGate MB3280 系列 韌體版本 2.8 或更早的版本
MGate MB3480 系列 韌體版本 2.6 或更早的版本
MGate MB3170 系列 韌體版本 2.5 或更早的版本
MGate MB3270 系列 韌體版本 2.8 或更早的版本

 

解決方案:

Moxa 已開發了適當的解決方案來修補安全漏洞。下列為受影響產品的解決方案。

產品系列 受影響的版本
MGate MB3180 系列 請即下載新的韌體/軟體
更新至新韌體後,使用者可建立帳號與密碼以進行登入。
MGate MB3280 系列 請即下載新的韌體/軟體
更新至新韌體後,使用者可建立帳號與密碼以進行登入。
MGate MB3480 系列 請即下載新的韌體/軟體
更新至新韌體後,使用者可建立帳號與密碼以進行登入。
MGate MB3170 系列 請即下載新的韌體/軟體
更新至新韌體後,使用者可建立帳號與密碼以進行登入。
MGate MB3270 系列 請即下載新的韌體/軟體
更新至新韌體後,使用者可建立帳號與密碼以進行登入。

 

修訂紀錄:

版本 說明 發布日期
1.0 第一版 2020 年 3 月 3 日

相關產品

MGate MB3170/MB3270 系列 · MGate MB3180/MB3280/MB3480 系列 ·

提報安全問題

如果擔心 Moxa 產品有潛在的安全漏洞,請立即通知我們,我們將盡快協助您釐清問題。

回報安全漏洞
已加入詢價列表