ProduktSeria MGate MB3180: Oprogramowanie układowe w wersji 2.2 lub niższej
Seria MGate MB3280: Oprogramowanie układowe w wersji 4.1 lub niższej
Seria MGate MB3480: Oprogramowanie układowe w wersji 3.2 lub niższej
Numer CVECVE-2021-4161
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisProdukty, których dotyczy problem, zawierają wrażliwe oprogramowanie układowe, które może umożliwić osobie atakującej podsłuchanie ruchu i odszyfrowanie danych uwierzytelniających logowania. Może to dać osobie atakującej uprawnienia administratora za pośrednictwem serwera WWW HTTP.
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-21-357-01