攻击者可利用物理访问控制不当漏洞,通过 Console 端口全面控制设备。
在此之前,攻击者必须通过网线访问设备启动装载菜单。因此,如果设备部署在缺乏一定物理安全的区域,例如无访问控制的开放空间,便容易遭受攻击。
Moxa 产品安全事件响应小组 (PSIRT) 提醒,企业在部署安全补丁等防御措施前应先进行适当的影响分析和风险评估。
确定的漏洞类型和潜在影响如下所示:
序号 |
漏洞类型 |
影响 |
1 |
物理访问控制不当
(CVE 2022-3086) |
获得物理访问的攻击者可重启设备并进入 BIOS,然后通过更改命令行选项访问终端,修改设备授权文档,创建新的用户配置文件,最终完全控制系统。 |