公開日:2021/12/24 最終更新日:2021/12/24

JVNVU#99556830
Moxa製MGateにおける重要情報の平文送信の脆弱性

概要

Moxaが提供するMGateには、重要情報の平文送信の脆弱性が存在します。

影響を受けるシステム

  • MGate MB3180シリーズ ファームウェアバージョン2.2およびそれ以前
  • MGate MB3280シリーズ ファームウェアバージョン4.1およびそれ以前
  • MGate MB3480シリーズ ファームウェアバージョン3.2およびそれ以前

詳細情報

Moxaが提供するMGateは、シリアル通信からイーサネット通信へ変換できるModbusゲートウェイです。
MGateには、重要情報の平文送信の脆弱性(CWE-319、CVE-2021-4161)が存在します。

想定される影響

遠隔の第三者にトラフィックを盗聴され、認証情報を取得されることによって、Webサーバを介して管理者権限を取得される可能性があります。

対策方法

ワークアラウンドを実施する
開発者は次のワークアラウンドの実施を推奨しています。

  • HTTPSを有効にし、コンソール設定でHTTPコンソール機能を無効にする

ベンダ情報

ベンダ リンク
Moxa MGate MB3180/MB3280/MB3480 Series Protocol Gateways Vulnerability

参考情報

  1. ICS Advisory (ICSA-21-357-01)
    Moxa MGate Protocol Gateways

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
基本値: 9.8
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia