製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

複数の Moxa MGate 製品における認証を回避される脆弱性

タイトル	複数の Moxa MGate 製品における認証を回避される脆弱性
概要	複数の Moxa MGate 製品は、脆弱な暗号化を使用するため、認証を回避される脆弱性が存在します。
想定される影響	第三者により、総当たり (brute-force) でパラメータ値を推測されることで、認証を回避される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2016年7月14日0:00
登録日	2016年7月25日12:26
最終更新日	2016年7月25日12:26

CVSS3.0 : 緊急
スコア	9.8
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:P/I:N/A:N

影響を受けるシステム

Moxa Inc.

MGate MB3170

MGate MB3170 ファームウェア 2.5 未満

MGate MB3180

MGate MB3180 ファームウェア 1.8 未満

MGate MB3270

MGate MB3270 ファームウェア 2.7 未満

MGate MB3280

MGate MB3280 ファームウェア 2.7 未満

MGate MB3480

MGate MB3480 ファームウェア 2.6 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-5804	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5804
National Vulnerability Database (NVD)
2	CVE-2016-5804	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5804

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

No	名前	URL
Moxa Inc.
1	Top Page	http://www.moxa.com/

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-16-196-02	https://ics-cert.us-cert.gov/advisories/ICSA-16-196-02

変更履歴

No	変更内容	変更日
0	[2016年07月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2016-5804

概要	Moxa MGate MB3180 before 1.8, MGate MB3280 before 2.7, MGate MB3480 before 2.6, MGate MB3170 before 2.5, and MGate MB3270 before 2.7 use weak encryption, which allows remote attackers to bypass authentication via a brute-force series of guesses for a parameter value.
公表日	2016年7月16日1:59
登録日	2021年1月26日14:14
最終更新日	2024年11月21日11:55

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:moxa:mgate_mb3180_firmware::::::::					1.8
実行環境
1	cpe:2.3:h:moxa:mgate_mb3180:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:o:moxa:mgate_mb3280_firmware::::::::					2.7
実行環境
1	cpe:2.3:h:moxa:mgate_mb3280:-:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:o:moxa:mgate_mb3480_firmware::::::::					2.6
実行環境
1	cpe:2.3:h:moxa:mgate_mb3480:-:::::::*

構成4		以上	以下	より上	未満
cpe:2.3:o:moxa:mgate_mb3170_firmware::::::::					2.5
実行環境
1	cpe:2.3:h:moxa:mgate_mb3170:-:::::::*

構成5		以上	以下	より上	未満
cpe:2.3:o:moxa:mgate_mb3270_firmware::::::::					2.7
実行環境
1	cpe:2.3:h:moxa:mgate_mb3270:-:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.securityfocus.com/bid/91777		Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/91777		Third Party Advisory VDB Entry
3	https://ics-cert.us-cert.gov/advisories/ICSA-16-196-02		Third Party Advisory US Government Resource
4	https://ics-cert.us-cert.gov/advisories/ICSA-16-196-02		Third Party Advisory US Government Resource

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-326	不適切な暗号強度	https://cwe.mitre.org/data/definitions/326.html