自 2022 年 6 月 15 日起,本网站不再支持 Internet Explorer。 请使用其他浏览器访问我们的网站,以获得最佳的浏览体验。

产品支持

安全公告

概述

CVE-2024-9404:VPort 07-3 系列存在拒绝服务漏洞

  • 安全公告编号: MPSA-240930
  • 版本: V1.0
  • 发布日期: 2024年12月4日
  • 参考:

    CVE-2024-9404 (Moxa)

Moxa IP摄像头受到中等程度漏洞 CVE-2024-9404 的影响。该漏洞可能导致拒绝服务或造成服务崩溃。攻击者可通过该漏洞利用名为“moxa_cmd”的 Moxa 服务。该服务本为协助部署工作而设。由于输入验证不充分,攻击者可能会操纵此服务,触发拒绝服务。

如果受影响的产品暴露于可公开访问的网络中,此漏洞将构成重大远程威胁。攻击者有可能通过关闭受影响的系统来中断运营。由于此安全风险性质较严重,我们强烈建议立即采取行动,防止潜在的漏洞利用。


确定的漏洞类型和潜在影响如下所示:

序号 漏洞类型 影响
1

CWE-1287:特定输入类型的验证不当 (CVE-2024-9404)

该漏洞可能导致拒绝服务或服务崩溃。 由于输入验证不充分, 攻击者可利用 moxa_cmd 服务破坏操作。 如果暴露于公共网络中, 该漏洞将构成重大远程威胁, 攻击者有可能借此关闭受影响的系统。

漏洞评分信息

ID 基础得分 漏洞载体 严重程度 是否无需身份验证即可远程利用漏洞
CVE-2024-9404 CVSS 4.0: 6.9

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

中等
CVSS 3.1: 5.3

AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N

受影响产品与解决方案

受影响的产品:

受影响的产品和固件版本如下所示:

产品系列 受影响的版本
VPort 07-3 系列 固件版本 1.0

 

解决方案:

Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:

产品系列 解决方案
VPort 07-3 系列 升级至固件版本 1.1 或更新版本

 

防护措施:

  • 尽量减少暴露于网络,以确保无法从互联网访问设备。
  • 通过防火墙规则或 TCP 包装器限制 SSH 访问可信 IP 地址和网络。
  • 部署入侵检测系统 (IDS) 或入侵防御系统 (IPS),检测并阻止利用漏洞的行为。这些系统可通过监测网络流量及时发现攻击迹象,增强防御保护。

 

鸣谢:

感谢 Moxa 网络安全测试团队的YU-HSIANG HUANG (huang.yuhsiang.phone@gmail.com) 报告了漏洞,合力提高产品安全性,为客户提供更好的服务。

 

修订历史:

版本 说明 发布日期
1.0 首次发布 2024 年 12 月 4 日
1.1 更正 CVE-2024-9404 信息 2025 年 1 月 3 日
  •   打印此页
  • 您可在 My Moxa 管理和分享已保存列表
漏洞修复

如果您担心 Moxa 产品可能存在安全漏洞,请与我们联系,我们将协助您进行查询。

报告漏洞
添加至收藏夹