2022 年 6 月 15 日をもちまして、本ウェブサイトは Internet Explorer のサポートを終了いたします。
他のブラウザーをご利用いただき、当社ウェブサイトでの最適な閲覧体験をお楽しみください。

製品サポート

セキュリティアドバイザリ

概要

ioLogik E1200シリーズとioLogik E2200シリーズのコントローラおよびI/Oの脆弱性

  • アドバイザリーID: MCSA-2017-001
  • バージョン: 1.0
  • 公開日: 2016年8月19日
  • 参考:

MoxaのioLogik E1200シリーズとioLogik E2200シリーズのコントローラおよびI/Oに複数の製品脆弱性が見つかりました。これを受け、Moxaはそれらの脆弱性に対処するための関連対策をリリースしました。

見つかった脆弱性の種類と潜在的な影響は以下の通りです。

項目 脆弱性の種類 影響
1 複数の格納型クロスサイトスクリプティング(XSS) 認証されたユーザーがWebコンソールから任意のコードを実行できます。
2 HTTPのGETメソッドを通じたパスワード送信 HTTP Webコンソールで、HTTPのGETリクエストの際にパスワードが暗号化されていません。
3 パスワードの切り捨て ブルートフォース攻撃ツールの使用により、単純なパスワード(password、12345678、abcd1234など)を推測できます。
4 CSRF保護の欠如 攻撃者が正当なユーザーにリンクをクリックさせることで、リクエストを送信する可能性があります。
影響を受ける製品およびソリューション

影響を受ける製品

影響を受ける製品とファームウェアバージョンは以下の通りです。

製品シリーズ 影響を受けるバージョン
ioLogki E1210 シリーズ ファームウェアバージョン2.9以前
ioLogki E1212 シリーズ ファームウェアバージョン2.9以前
ioLogki E1214 シリーズ ファームウェアバージョン2.9以前
ioLogki E1240 シリーズ ファームウェアバージョン2.9以前
ioLogki E1242 シリーズ ファームウェアバージョン2.9以前
ioLogki E1260 シリーズ ファームウェアバージョン2.9以前
ioLogki E1262 シリーズ ファームウェアバージョン2.9以前
ioLogki E2210 シリーズ ファームウェアバージョン3.12以前
ioLogki E2212 シリーズ ファームウェアバージョン3.13以前
ioLogki E2214 シリーズ ファームウェアバージョン3.11以前
ioLogki E2240 シリーズ ファームウェアバージョン3.11以前
ioLogki E2242 シリーズ ファームウェアバージョン3.11以前
ioLogki E2260 シリーズ ファームウェアバージョン3.12以前
ioLogki E2262 シリーズ ファームウェアバージョン3.11以前

 

対処方法

Moxaが提供するこの脆弱性の影響を受ける製品への対策は以下の通りです。

製品シリーズ 対処方法
ioLogki E1210 シリーズ 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
ioLogki E1212 シリーズ 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
ioLogki E1214 シリーズ 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
ioLogki E1240 シリーズ 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
ioLogki E1242 シリーズ 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
ioLogki E1260 シリーズ 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
ioLogki E1262 シリーズ 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
ioLogki E2210 シリーズ 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
ioLogki E2212 シリーズ 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
ioLogki E2214 シリーズ 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
ioLogki E2240 シリーズ 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
ioLogki E2242 シリーズ 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
ioLogki E2260 シリーズ 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
ioLogki E2262 シリーズ 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。

 

改訂履歴

バージョン 説明 公開日
1.0 最初の公開 2016年8月19日

関連製品

ioLogik E1200 シリーズ · ioLogik E2200 シリーズ ·

  •   このページを印刷
  • My Moxaで保存したリストを管理および共有できます。
それを修正しましょう

潜在的なサイバーセキュリティの脆弱性について懸念がある場合は、弊社までご連絡ください。テクニカルサポートスタッフがご連絡いたします。

脆弱性を報告する
バッグに追加