漏洞标题
N/A
漏洞描述信息
在Moxa MGate MB3170和MB3270设备上发现了问题,这些问题在4.1之前,在MB3280和MB3480设备上在3.1之前,在MB3660设备上在2.3之前,以及在MB3180设备上在2.1之前。生成令牌的可预测机制允许远程攻击者绕过跨站点请求伪造(CSRF)保护机制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered on Moxa MGate MB3170 and MB3270 devices before 4.1, MB3280 and MB3480 devices before 3.1, MB3660 devices before 2.3, and MB3180 devices before 2.1. A predictable mechanism of generating tokens allows remote attackers to bypass the cross-site request forgery (CSRF) protection mechanism.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Moxa产品跨站请求伪造漏洞
漏洞描述信息
Moxa MGate MB3170等都是中国台湾摩莎(Moxa)公司的产品。Moxa MGate MB3170是一款MB3170系列以太网网关产品。Moxa MGate MB3270是一款MB3270系列以太网网关产品。Moxa MGate MB3280是一款MB3280系列以太网网关产品。 多款Moxa产品中存在跨站请求伪造漏洞,该漏洞源于程序使用了较弱的令牌生成机制。远程攻击者可利用该漏洞绕过跨站请求伪造保护机制,执行未授权的操作。以下产品及版本受到影响:使用4.0及之前版本固件的Moxa MB317
CVSS信息
N/A
漏洞类别
跨站请求伪造