VULHUB ™

MGate 5105-MB-EIP是一个支持MQTT或第三方云服务（例如：Azure 和 Alibaba Cloud）的工业以太网网关，可为IIoT应用建构Modbus RTU/ASCII/TCP和EtherNet/IP网络通信。 使用4.1版本固件的Moxa MGate 5105-MB-EIP中的MainPing.asp文件的‘DestIP’参数存在操作系统命令注入漏洞，该漏洞源于在使用用户提交的字符串来执行系统调用之前，程序未能进行正确的验证。远程攻击者可利用该漏洞执行任意代码。

MGate 5105-MB-EIP是一个支持MQTT或第三方云服务（例如：Azure 和 Alibaba Cloud）的工业以太网网关，可为IIoT应用建构Modbus RTU/ASCII/TCP和EtherNet/IP网络通信。 使用4.1版本固件的Moxa MGate 5105-MB-EIP中的MainPing.asp文件的‘DestIP’参数存在操作系统命令注入漏洞，该漏洞源于在使用用户提交的字符串来执行系统调用之前，程序未能进行正确的验证。远程攻击者可利用该漏洞执行任意代码。