自 2022 年 6 月 15 日起,本网站不再支持 Internet Explorer。 请使用其他浏览器访问我们的网站,以获得最佳的浏览体验。
登录
首页 支持 安全公告 Moxa 对 VPort 系列输入验证不当漏洞的响应

产品支持

安全公告

请登录

忘记密码了?
登录
记住密码
非注册用户? 现在注册
概述

Moxa 对 VPort 系列输入验证不当漏洞的响应

远程攻击者可利用输入验证控制不当漏洞,造成 RTSP 服务崩溃。


确定的漏洞类型和潜在影响如下所示:

序号 漏洞类型 影响
1 多格式字符串 (CVE-2022-38157) 利用 Moxa VPort IP 摄像头系列的多格式字符串漏洞可导致 RTSP 服务崩溃。
2 多缓冲区溢出 (CVE-2022-31858) 利用 Moxa VPort IP 摄像头系列的多缓冲区溢出漏洞可导致 RTSP 服务崩溃。
3 空指针逆向引用 (CVE-2022-38159) 利用 Moxa VPort IP 摄像头系列的空指针逆向引用漏洞可导致 RTSP 服务崩溃。
受影响产品与解决方案

受影响的产品:

受影响的产品和固件版本如下所示:

产品系列 受影响的版本
VPort P16-1MP-M12 固件版本 1.3 或更早版本。
VPort P16-1MP-M12-IR 固件版本 1.4 或更早版本。
VPort P06-1MP-M12 固件版本 2.6 或更早版本。

 

解决方案:

Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:

产品系列 解决方案
VPort P16-1MP-M12 请联系 Moxa 技术支持获取安全补丁
VPort P16-1MP-M12-IR 请联系 Moxa 技术支持获取安全补丁
VPort P06-1MP-M12 请联系 Moxa 技术支持获取安全补丁

 

鸣谢:

感谢台湾科技大学连接实验室的 Cheng-Yen Chung 报告了漏洞,与我们合力提高产品安全性,帮助我们为客户提供更好的服务。

 

修订历史:

版本 说明 发布日期
1.0 首次发布 2022 年 11 月 11 日
  •   打印此页

  • 保存
    您可在 My Moxa 管理和分享已保存列表
漏洞修复

如果您担心 Moxa 产品可能存在安全漏洞,请与我们联系,我们将协助您进行查询。

报告漏洞

请勿共享我的个人信息

若选择不向跨场景行为广告共享个人信息,您可以填写并提交下方的表格。


请注意,即使选择填写表格,您仍有可能在其他网站看到我们的广告,但这些广告有可能与您的兴趣无关。

 
 
添加至收藏夹

查看收藏夹