CVE-2024-12297：以太网交换机存在前端授权认证逻辑泄露漏洞

概述

CVE-2024-12297：以太网交换机存在前端授权认证逻辑泄露漏洞

安全公告编号: MPSA-241409
版本: V1.0
发布日期: 2026年2月4日
参考:
CVE-2024-12297 (Moxa)

多款 Moxa 以太网交换机因授权认证机制缺陷受到旁路认证漏洞的影响。尽管需要客户端和后端服务器的验证，攻击者仍可利用验证过程中的薄弱环节进行攻击。攻击者可能利用此漏洞，通过暴力破解攻击猜测有效凭据，或通过 MD5 碰撞攻击伪造授权认证哈希值，从而可能危及设备的安全性。

由于此问题被评定为高风险等级，用户应立即执行解决方案，以降低相关安全风险。

已识别的漏洞类型和潜在影响如下所示

Item	漏洞类型	影响
1	CWE-656: 依赖隐蔽实现安全	CAPEC-49: 密码暴力破解

漏洞评分信息

是否无需身份验证
即可远程利用漏洞

ID	基础得分	漏洞载体	严重程度	是否无需身份验证即可远程利用漏洞
CVE-2024-12297	CVSS 4.0: 9.2	AV:N/AC:L/AT:P/PR:N/UI:N/ VC:H/VI:H/VA:H/SC:L/SI:L/SA:L	是	严重

ID

基础得分

漏洞载体

严重程度

是否无需身份验证
即可远程利用漏洞

CVE-2024-12297

CVSS 4.0: 9.2

AV:N/AC:L/AT:P/PR:N/UI:N/

VC:H/VI:H/VA:H/SC:L/SI:L/SA:L

是

严重

受影响产品与解决方案

解决方案

Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下表所示：

产品系列	受影响的版本	解决方案
TN-A 系列 TN-4500A 系列 TN-5500A 系列	固件版本 4.1 及更早版本	请联系 Moxa 技术支持获取安全补丁 (v3.13.255)
TN-G 系列 TN-G4500 系列 TN-G6500 系列	固件版本 5.5 及更早版本	请联系 Moxa 技术支持获取安全补丁 (v5.5.255)

产品系列

受影响的版本

解决方案

TN-A 系列

TN-4500A 系列
TN-5500A 系列

固件版本 4.1 及更早版本

请联系 Moxa 技术支持获取安全补丁 (v3.13.255)

TN-G 系列

TN-G4500 系列
TN-G6500 系列

固件版本 5.5 及更早版本

请联系 Moxa 技术支持获取安全补丁 (v5.5.255)

防护措施

为降低与此漏洞相关的风险，我们建议采取以下措施：

参见一般安全建议部分，进一步增强安全性。

一般安全建议

为保护设备和网络安全，我们建议遵循下列建议，降低潜在风险：

限制网络访问
- 通过防火墙或访问控制列表 (ACL) 将通信限制在可信 IP 地址和网络。
- 通过 VLAN 或物理隔离将操作网络与企业网络等其他网络分隔。
最大程度减少暴露
- 避免将设备直接暴露于互联网。
- 禁用闲置网络服务和端口，缩小攻击面。
加强设备授权和访问控制
- 针对关键系统的访问权限，实行多因素认证 (MFA)。
- 通过基于角色的访问控制 (RBAC)，执行最小权限原则。
定期更新固件和软件
- 将设备固件更新至最新版本并安装安全补丁。
- 建立定期补丁管理机制，修复新发现的漏洞。
安全远程访问
- 使用 VPN、SSH 等加密通信协议进行远程访问。
- 仅限获得授权的人员进行远程访问，并执行严格的授权认证机制。
采用异常检测技术
- 监测网络流量和设备状态，及时发现异常或未授权活动。
- 使用可识别异常并提供潜在威胁报警的工具或技术。
启用日志和监测功能
- 启用设备的事件日志功能并做好审查跟踪记录的维护。
- 定期查看日志，及时发现异常情况和未授权访问行为。
定期进行安全评估
- 执行漏洞评估，识别潜在风险。
- 定期检查设备配置，确保符合安全策略。

Revision History:

版本	说明	发布日期
1.0	首次发布	2026 年 2 月 4 日

产品支持

安全公告

概述

CVE-2024-12297：以太网交换机存在前端授权认证逻辑泄露漏洞

受影响产品与解决方案

解决方案

防护措施

相关产品

相关公告

漏洞修复

感谢注册！

{{ product.name }}

产品支持

安全公告

请登录

概述

CVE-2024-12297：以太网交换机存在前端授权认证逻辑泄露漏洞

受影响产品与解决方案

解决方案

防护措施

相关产品

相关公告

漏洞修复

确认您的订阅信息

感谢注册！

{{ product.name }}