自 2022 年 6 月 15 日起,本网站不再支持 Internet Explorer。 请使用其他浏览器访问我们的网站,以获得最佳的浏览体验。
登录
首页 支持 安全公告 ioLogik E1200 系列和 ioLogik E2200 系列控制器和 I/O 系列漏洞

产品支持

安全公告

请登录

忘记密码了?
登录
记住密码
非注册用户? 现在注册
概述

ioLogik E1200 系列和 ioLogik E2200 系列控制器和 I/O 系列漏洞

  • 安全公告编号: MCSA-2017-001
  • 版本: 1.0
  • 发布日期: 2016年8月19日
  • 参考:

Moxa ioLogik E1200 系列和 ioLogik E2200 系列控制器和 I/O 存在若干漏洞。为此,Moxa 制定了相关修复方案。

确定的漏洞类型和潜在影响如下所示:

序号 漏洞类型 影响
1 多个存储型跨站脚本 经认证的用户可通过 Web Console 执行任意代码。
2 通过 HTTP GET 方式发送密码 在 HTTP Web Console 端,HTTP 获得请求的过程中密码并未加密。
3 密码截断 使用蛮力攻击工具,有可能猜到简单密码。(如密码 12345678 或 abcd1234)
4 密码截断 攻击者可通过让合法用户点击一个链接来发送请求。
受影响产品与解决方案

受影响的产品

受影响的产品和固件如下所示:

产品系列 受影响的版本
ioLogki E1210 系列 固件 2.9 或更早版本
ioLogki E1212 系列 固件 2.9 或更早版本
ioLogki E1214 系列 固件 2.9 或更早版本
ioLogki E1240 系列 固件 2.9 或更早版本
ioLogki E1242 系列 固件 2.9 或更早版本
ioLogki E1260 系列 固件 2.9 或更早版本
ioLogki E1262 系列 固件 2.9 或更早版本
ioLogki E2210 系列 固件 3.12 或更早版本
ioLogki E2212 系列 固件 3.13 或更早版本
ioLogki E2214 系列 固件 3.11 或更早版本
ioLogki E2240 系列 固件 3.11 或更早版本
ioLogki E2242 系列 固件 3.11 或更早版本
ioLogki E2260 系列 固件 3.12 或更早版本
ioLogki E2262 系列 固件 3.11 或更早版本

 

解决方案

Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:

产品系列 解决方案
ioLogki E1210 系列 请下载新的固件/软件
ioLogki E1212 系列 请下载新的固件/软件
ioLogki E1214 系列 请下载新的固件/软件
ioLogki E1240 系列 请下载新的固件/软件
ioLogki E1242 系列 请下载新的固件/软件
ioLogki E1260 系列 请下载新的固件/软件
ioLogki E1262 系列 请下载新的固件/软件
ioLogki E2210 系列 请下载新的固件/软件
ioLogki E2212 系列 请下载新的固件/软件
ioLogki E2214 系列 请下载新的固件/软件
ioLogki E2240 系列 请下载新的固件/软件
ioLogki E2242 系列 请下载新的固件/软件
ioLogki E2260 系列 请下载新的固件/软件
ioLogki E2262 系列 请下载新的固件/软件

 

修订历史

版本 描述 发布日期
1.0 首次发布 2016 年 8 月 19 日

相关产品

ioLogik E1200 系列 · ioLogik E2200 系列 ·

  •   打印此页

  • 保存
    您可在 My Moxa 管理和分享已保存列表
相关公告
漏洞修复

如果您担心 Moxa 产品可能存在安全漏洞,请与我们联系,我们将协助您进行查询。

报告漏洞

请勿共享我的个人信息

若选择不向跨场景行为广告共享个人信息,您可以填写并提交下方的表格。


请注意,即使选择填写表格,您仍有可能在其他网站看到我们的广告,但这些广告有可能与您的兴趣无关。

 
 
添加至收藏夹

查看收藏夹