自 2022 年 6 月 15 日起,本网站不再支持 Internet Explorer。 请使用其他浏览器访问我们的网站,以获得最佳的浏览体验。

产品支持

安全公告

概述

NE-4100 系列和 MiiNePort 系列存在 CVE-2016-9361 漏洞

  • 安全公告编号: MPSA-241661
  • 版本: V1.0
  • 发布日期: 2024年10月21日
  • 参考:

    CVE-2016-9361 (NVD)

NE-4100 系列、MiiNePort E1 系列、MiiNePort E2 系列和 MiiNePort E3 系列存在 CVE-2016-9361 漏洞。攻击者在没有适当身份验证情况下,即可获取管理员密码,获得管理控制权限,进而恶意篡改配置或扰乱设备运作。因此,这一漏洞可能降低受影响设备的安全性。

确定的漏洞类型和潜在影响如下所示:

序号 漏洞类型 影响
1

授权不当 (CWE-287)

CVE-2016-9361

攻击者无需获得授权,即可取回管理员密码。

漏洞评分信息

ID
CVSS v3.0 
漏洞载体
严重程度

是否无需身份验证即可远程利用漏洞

CVE-2016-9361

9.8

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

严重 Yes
受影响产品与解决方案

受影响的产品

受影响的产品和固件版本如下所示:

产品系列 受影响的版本
NE-4100 系列 固件版本 4.2 及更早版本
MiiNePort E1 系列 固件版本 1.9 及更早版本
MiiNePort E2 系列 固件版本 1.5 及更早版本
MiiNePort E3 系列 固件版本 1.2 及更早版本

 

解决方案

Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:

产品系列 解决方案
NE-4100 系列 请联系 Moxa 技术支持获取安全补丁
MiiNePort E1 系列 请联系 Moxa 技术支持获取安全补丁
MiiNePort E2 系列 请联系 Moxa 技术支持获取安全补丁
MiiNePort E3 系列 请联系 Moxa 技术支持获取安全补丁

 

防护措施

  • 尽量减少暴露于网络,以确保无法从互联网访问设备。
  • 需要远程访问时,请使用安全方式,例如虚拟专用网络 (VPN)。
  • 部署入侵检测系统 (IDS) 或入侵防御系统 (IPS),检测并阻止利用漏洞的行为。这些系统可通过监测网络流量及时发现攻击迹象,增强防御保护。

 

修订历史

版本 说明 发布日期
1.0 首次发布 2024 年 10 月 21 日

相关产品

MiiNePort E1 系列 · MiiNePort E2 系列 · MiiNePort E3 系列 · NE-4100 系列 ·

  •   打印此页
  • 您可在 My Moxa 管理和分享已保存列表
漏洞修复

如果您担心 Moxa 产品可能存在安全漏洞,请与我们联系,我们将协助您进行查询。

报告漏洞
添加至收藏夹