Moxa ioLogik E1200 系列和 ioLogik E2200 系列控制器和 I/O 存在若干漏洞。为此,Moxa 制定了相关修复方案。
确定的漏洞类型和潜在影响如下所示:
序号 |
漏洞类型 |
影响 |
1 |
多个存储型跨站脚本 |
经认证的用户可通过 Web Console 执行任意代码。 |
2 |
通过 HTTP GET 方式发送密码 |
在 HTTP Web Console 端,HTTP 获得请求的过程中密码并未加密。 |
3 |
密码截断 |
使用蛮力攻击工具,有可能猜到简单密码。(如密码 12345678 或 abcd1234) |
4 |
密码截断 |
攻击者可通过让合法用户点击一个链接来发送请求。 |