MoxaのIPカメラは深刻度合が中程度の脆弱性CVE-2024-9404の影響を受けており、サービス拒否状態またはサービスのクラッシュが発生する可能性があります。この脆弱性により、攻撃者は、もともと設定用に設計された、一般にmoxa_cmdと呼ばれるMoxaサービスを悪用できます。入力検証が不十分なため、このサービスが操作されてサービス拒否が引き起こされる可能性があります。
影響を受ける製品がパブリックにアクセス可能なネットワークに公開されている場合、この脆弱性は重大なリモート脅威となります。攻撃者は影響を受けるシステムをシャットダウンすることで、運用を妨害する可能性があります。このセキュリティリスクは重大であるため、潜在的な悪用を防ぐために直ちに対策を講じることを強くお勧めします。
見つかった脆弱性の種類と潜在的な影響
| 項目 |
脆弱性の種類 |
影響 |
| 1 |
CWE-1287:指定された入力タイプに対する不適切な検証(CVE-2024-9404)
|
この脆弱性は、サービス拒否やサービスクラッシュを引き起こす可能性があります。moxa_cmdサービスの悪用により、不十分な入力検証が原因で、攻撃者は操作を妨害することができます。パブリックネットワークに公開された場合、この脆弱性は重大なリモート脅威となり、攻撃者は影響を受けるシステムをシャットダウンすることができます。 |
脆弱性評価の詳細
| ID |
ベーススコア |
ベクター |
認証されていないリモートエクスプロイト |
| CVE-2024-9404 |
CVSS 4.0: 6.9 |
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
|
あり |
| CVSS 3.1: 5.3 |
AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
|