MoxaのEDR-810シリーズのセキュアルーターに2つの製品脆弱性が見つかりました。これを受け、Moxaはそれらの脆弱性に対処するための関連対策をリリースしました。
見つかった脆弱性の種類と潜在的な影響は以下の通りです。
項目 |
脆弱性の種類 |
影響 |
1 |
不適切な入力確認
(CWE-20, CVE-2019-10969) |
WebコンソールにおいてAdminアカウントまたはConfigAdminアカウントで不適切な入力を行うと、ルーター上で不正コマンドを実行できます。 |
2 |
不適切なアクセス制御
(CWE-284, CVE-2019-10963) |
認証されていない攻撃者によってログ情報が取得され、機密情報が漏えいする可能性があります。 |