MXview One 和 MXview One Central Manager 系列存在 CVE-2024-6785、CVE-2024-6786 和 CVE-2024-6787 漏洞。这些漏洞可招致多种攻击，包括暴露本地凭证和通过消息队列遥测传输协议 (MQTT) 写入任意系统文件等。 

确定的漏洞类型和潜在影响如下所示：

注意：上表中的星号 (*) 表示最新分配的公共漏洞和暴露 (CVE) 标识符。

漏洞评分信息

受 CVE-2024-6785 影响的产品：

受影响的产品和软件版本如下所示：

受 CVE-2024-6786 和 CVE-2024-6787 影响的产品：

受影响的产品和软件版本如下所示：

解决方案

Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示：

防护措施

• 尽量减少暴露于网络，以确保无法从互联网访问设备。
• 强烈建议首次登录服务时，立即修改默认凭证，这有助于加强安全防护，阻止未经授权的访问。

鸣谢

感谢 Claroty Research - Team82 的 Noam Moshe 报告了漏洞，与我们合力提高产品安全性，帮助我们为客户提供更好的服务。

修订历史