自 2022 年 6 月 15 日起,本网站不再支持 Internet Explorer。 请使用其他浏览器访问我们的网站,以获得最佳的浏览体验。
登录
首页 支持 安全公告 NPort IAW5000A-I/O 系列串行设备服务器漏洞

产品支持

安全公告

请登录

忘记密码了?
登录
记住密码
非注册用户? 现在注册
概述

NPort IAW5000A-I/O 系列串行设备服务器漏洞

  • 安全公告编号: MPSA-211102
  • 版本: V1.0
  • 发布日期: 2021年11月23日
  • 参考:
    • BDU:2021-05559, BDU:2021-05560, BDU:2021-05561

Moxa 的 NPort IAW5000A-I/O 系列服务器中发现了多个产品漏洞。对此,Moxa 制定了相关的解决方案来解决这些漏洞。

已确定的漏洞类型和潜在影响如下:

项目 漏洞类型 影响
1 在固件中使用硬编码加密密钥 (CWE-321), 敏感信息泄露给未经授权的参与者 (CWE-200)
BDU:2021-05559		 恶意用户可以通过硬编码密码获得访问权限。
2 在程序模块中使用硬编码加密密钥 (CWE-321)
BDU:2021-05560		 恶意用户通过硬编码加密密钥对敏感数据进行加密的可能性增加。
3 使用具有漏洞的依赖于平台的第三方组件 (CWE-1103)
BDU:2021-05561		 过时的网络服务器组件可能存在未修复的漏洞。
受影响产品与解决方案

受影响的产品:

受影响的产品和固件版本如下。

产品系列 受影响版本
NPort IAW5000A-I/O 系列 固件版本 1.2 或更低版本。

 

解决方案:

Moxa 已经制定了适当的解决方案来解决这些漏洞。受影响产品的解决方案如下。

产品系列 解决方案
NPort IAW5000A-I/O 系列 第 1 和 2 项:旧版固件 v1.2 无法从 moxa.com 下载。出于安全考虑,我们强烈建议您仅从 moxa.com 或其他可信来源下载固件 v2.2 (下载链接) 或更高版本。

第 3 项:请升级到固件版本 2.2 或更高版本。 (下载链接)

致谢:

我们要感谢 Rostelecom-Solar 公司的 Ilya Karpov、Konstantin Kondratev 和 Evgeniy Druzhinin 报告了该漏洞,与我们合作,帮助提高我们产品的安全性,并帮助我们为客户提供更好的服务。

修订记录:

版本 说明 发布日期
1.0 首次发布 2021 年 11 月 23 日

相关产品

NPort IAW5000A-I/O 系列 ·

  •   打印此页

  • 保存
    您可在 My Moxa 管理和分享已保存列表
相关公告
漏洞修复

如果您担心 Moxa 产品可能存在安全漏洞,请与我们联系,我们将协助您进行查询。

报告漏洞

请勿共享我的个人信息

若选择不向跨场景行为广告共享个人信息,您可以填写并提交下方的表格。


请注意,即使选择填写表格,您仍有可能在其他网站看到我们的广告,但这些广告有可能与您的兴趣无关。

 
 
添加至收藏夹

查看收藏夹