MoxaのEDS-G508Eシリーズ、EDS-G512Eシリーズ、EDS-G516Eシリーズのイーサネットスイッチに複数の製品脆弱性が見つかりました。これを受け、Moxaはそれらの脆弱性に対処するための関連対策をリリースしました。
見つかった脆弱性の種類と潜在的な影響は以下の通りです。
項目 |
脆弱性の種類 |
影響 |
1 |
サービス拒否 |
攻撃者がセッションIDをリモートで操作して、Moxaのスイッチのネットワーク通信を妨害できる可能性があります。 |
2 |
Cookie管理 |
Cookieが再利用に対してセキュリティ保護されていません。 |
3 |
クロスサイトスクリプト攻撃 |
攻撃者がこれらの不備を利用して、悪意のあるコードをユーザーのブラウザまたはスイッチに挿入できる可能性があります。 |