Главная > Новости > Устранение уязвимостей преобразователей протоколов MGate MB3180/MB3280/MB3480

17.09.2021

Устранение уязвимостей преобразователей протоколов MGate MB3180/MB3280/MB3480

В сентябре и декабре 2021 года головной офис Moxa сообщил (ссылка 1, ссылка 2) об обнаруженных уязвимостях в преобразователях протоколов MGate MB3180/MB3280/MB3480

Уязвимостям подвержены устройства со следующими версиями прошивок:

MGate MB3180 с прошивкой 2.2 и ниже
MGate MB3180 с прошивкой 4.1 и ниже
MGate MB3480 с прошивкой 3.2 и ниже

Описание уязвимостей:

1. Атака для создания отказа в обслуживании CVE-2021-33823
2. Атака для создания отказа в обслуживании CVE-2021-33824
3. Передача важных данных в незашифрованном виде (CWE-319), CVE-2021-4161

Для устранения уязвимостей 1 и 2 выполните следующие рекомендации:

1. Для предотвращения данных уязвимостей, воспользуйтесь функционалом "Accessible IP" для добавления IP адресов устройств, которым будет разрешен доступ к MGate
2. Либо добавьте в систему между MGate и публичной сетью маршрутизатор/firewall с воможностью ограничения скорости или создания списка разрешений

Для устранения уязвимости 3 выполните следующие рекомендации:

1. Для устранения данной уязвимости, пожалуйста, включите HTTPS и отключите HTTP в разделе "Console Settings"
2. Также рекомендуем ознакомиться с технической рекомендацией "Усиление безопасности устройств серии MGate MB3000" (ссылка)

Moxa выражает свою благодарность Parul Sindhwad, Pranita Binnar, Anurag M. Chevendra и Dr. Faruk Kazi из COE-CNDS Lab, VJTI Mumbai, India., и Jian Xian Li, Hao Hsiang Lin, и Guan Yu Lai из Taiwan Telecom Technology Center за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.

Для предоставления актуальной информации и во избежание недоразумений, Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!