NE-4100 系列和 MiiNePort 系列存在 CVE-2016-9361 漏洞

概述

NE-4100 系列和 MiiNePort 系列存在 CVE-2016-9361 漏洞

安全公告编号: MPSA-241661
版本: V1.0
发布日期: 2024年10月21日
参考:
CVE-2016-9361 (NVD)

NE-4100 系列、MiiNePort E1 系列、MiiNePort E2 系列和 MiiNePort E3 系列存在 CVE-2016-9361 漏洞。攻击者在没有适当身份验证情况下，即可获取管理员密码，获得管理控制权限，进而恶意篡改配置或扰乱设备运作。因此，这一漏洞可能降低受影响设备的安全性。

确定的漏洞类型和潜在影响如下所示：

序号	漏洞类型	影响
1	授权不当 (CWE-287) CVE-2016-9361	攻击者无需获得授权，即可取回管理员密码。

序号

漏洞类型

影响

授权不当 (CWE-287)

CVE-2016-9361

攻击者无需获得授权，即可取回管理员密码。

漏洞评分信息

ID	CVSS v3.0	漏洞载体	严重程度	是否无需身份验证即可远程利用漏洞
CVE-2016-9361	9.8	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	严重	Yes

受影响产品与解决方案

受影响的产品

受影响的产品和固件版本如下所示：

产品系列	受影响的版本
NE-4100 系列	固件版本 4.2 及更早版本
MiiNePort E1 系列	固件版本 1.9 及更早版本
MiiNePort E2 系列	固件版本 1.5 及更早版本
MiiNePort E3 系列	固件版本 1.2 及更早版本

解决方案

Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示：

产品系列	解决方案
NE-4100 系列	请联系 Moxa 技术支持获取安全补丁。
MiiNePort E1 系列	请联系 Moxa 技术支持获取安全补丁。
MiiNePort E2 系列	请联系 Moxa 技术支持获取安全补丁。
MiiNePort E3 系列	请联系 Moxa 技术支持获取安全补丁。

防护措施

尽量减少暴露于网络，以确保无法从互联网访问设备。
需要远程访问时，请使用安全方式，例如虚拟专用网络 (VPN)。
部署入侵检测系统 (IDS) 或入侵防御系统 (IPS)，检测并阻止利用漏洞的行为。这些系统可通过监测网络流量及时发现攻击迹象，增强防御保护。

修订历史

版本	说明	发布日期
1.0	首次发布	2024 年 10 月 21 日

工业网络基础设施

工业设备联网

工业计算

行业聚焦

热门焦点

全球专业经验，助力储能出海

技术新知

产品支持

维修&保修

资源

联系我们

关于我们

了解 Moxa

有害物质合规政策

加入 Moxa

产品支持

安全公告

概述

NE-4100 系列和 MiiNePort 系列存在 CVE-2016-9361 漏洞

受影响产品与解决方案

受影响的产品

解决方案

防护措施

相关产品

相关公告

漏洞修复

感谢注册！

{{ product.name }}

工业网络基础设施

工业设备联网

工业计算

行业聚焦

热门焦点

全球专业经验，助力储能出海

技术新知

产品支持

维修&保修

资源

联系我们

关于我们

了解 Moxa

有害物质合规政策

加入 Moxa

产品支持

安全公告

请登录

概述

NE-4100 系列和 MiiNePort 系列存在 CVE-2016-9361 漏洞

受影响产品与解决方案

受影响的产品

解决方案

防护措施

相关产品

相关公告

漏洞修复

确认您的订阅信息

感谢注册！

请勿共享我的个人信息

{{ product.name }}