CVE-2020-15494,CVE-2020-15493:MGate 5105-MB-EIP系列协议网关漏洞
CVE编号
CVE-2020-15494利用情况
暂无补丁情况
N/A披露时间
2020-07-10漏洞描述
Moxa MGate 5105-MB-EIP 系列协议网关中发现多个产品漏洞。 捕获-重放获得验证旁路(CWE-294) CVE-2020-15494, ZDI-CAN-10791 利用这一漏洞,攻击者可以获取主机与设备连接的会话 ID。 未授权人获取敏感信息(CEW-200) CVE-2020-15493, ZDI-CAN-10792 利用这一漏洞,攻击者可以破解设备的加密配置文件。解决建议
请联系 Moxa 技术支持团队 获取并安装相关安全补丁。在 Console 设置中禁用“Moxa Command” 。若要启用“Moxa Command”,Moxa 建议启用以下安全功能:A) 启用“应用额外限制”, 避免未经授权的计算机与 MGate 5105-MB-EIP 连接B) 将计算机的 IP 地址加入 IP 允许列表
参考链接 |
|
|---|---|
| https://www.moxa.com.cn/support/product-support/security-advisory/mgate-5105-... |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论