製品サポート

セキュリティアドバイザリ

概要

NPort 5000シリーズおよびNPort 6000シリーズのシリアルデバイスサーバーの脆弱性

MoxaのNPort 5000シリーズおよびNPort 6000シリーズのシリアルデバイスサーバーに複数の製品脆弱性が見つかりました。これを受け、Moxaはそれらの脆弱性に対処するための関連対策をリリースしました。

見つかった脆弱性の種類と潜在的な影響は以下の通りです。

項目 脆弱性の種類 影響
1 機密性の高いアカウント情報の認証なしの取得 パスワードが有効化されていることを確認してください。
2 ファームウェアの認証なしのリモート更新 パスワードが有効化されていることを確認してください。
3 バッファオーバーフロー デバイスに対するアクセス制御を設定し、この脆弱性の利用者による不正アクセスを防止してください。
4 クロスサイトスクリプティング デバイスに対するアクセス制御を設定し、この脆弱性の利用者による不正アクセスを防止してください。
5 クロスサイトリクエストフォージェリ デバイスに対するアクセス制御を設定し、この脆弱性の利用者による不正アクセスを防止してください。

 

影響を受ける製品およびソリューション

影響を受ける製品

影響を受ける製品とファームウェアバージョンは以下の通りです。

製品シリーズ 影響を受けるバージョン
NPort 5100 シリーズ (NPort 5110 / NPort 5110-T) ファームウェアバージョン2.5以前
NPort 5100 シリーズ (NPort 5130 / NPort 5150) ファームウェアバージョン3.5以前
NPort 5200 シリーズ ファームウェアバージョン2.7以前
NPort 5400 シリーズ ファームウェアバージョン3.10以前
NPort 5600 シリーズ ファームウェアバージョン3.6以前
NPort 5600-DT シリーズ ファームウェアバージョン2.3以前
NPort 5600-DTL シリーズ ファームウェアバージョン1.2以前
NPort 5100A シリーズ ファームウェアバージョン1.2以前
NPort 5200A シリーズ ファームウェアバージョン1.2以前
NPort P5150A シリーズ ファームウェアバージョン1.2以前
NPort 5000AI-M12 シリーズ ファームウェアバージョン1.1以前
NPort 6100/6200 シリーズ ファームウェアバージョン1.13以前
NPort 6400/6600 シリーズ ファームウェアバージョン1.13以前
NPort 6110 シリーズ ファームウェアバージョン1.13以前

 

対処方法

Moxaが提供するこの脆弱性の影響を受ける製品への対策は以下の通りです。

製品シリーズ 対処方法
NPort 5100 シリーズ (NPort 5110 / NPort 5110-T) 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
NPort 5100 シリーズ (NPort 5130 / NPort 5150) 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
NPort 5200 シリーズ 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
NPort 5400 シリーズ 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
NPort 5600 シリーズ 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
NPort 5600-DT シリーズ 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
NPort 5600-DTL シリーズ 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
NPort 5100A シリーズ 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
NPort 5200A シリーズ 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
NPort P5150A シリーズ 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
NPort 5000AI-M12 シリーズ 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
NPort 6100/6200 シリーズ 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
NPort 6400/6600 シリーズ 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
NPort 6110 シリーズ この製品は廃番になりました。Moxaのテクニカルサポートまでお問い合わせください。

 

改訂履歴

 

バージョン 説明 公開日
1.0 最初の公開 2016年4月15日

関連製品

NPort 5000AI-M12シリーズ · NPort 5100Aシリーズ · NPort 5100シリーズ · NPort 5200Aシリーズ · NPort 5200シリーズ · NPort 5400シリーズ · NPort 5600-DTLシリーズ · NPort 5600-DTシリーズ · NPort 5600シリーズ · NPort 6100/6200シリーズ · NPort P5150Aシリーズ ·

  •   このページを印刷
  • My Moxaで保存したリストを管理および共有できます。
それを修正しましょう

潜在的なサイバーセキュリティの脆弱性について懸念がある場合は、弊社までご連絡ください。テクニカルサポートスタッフがご連絡いたします。

脆弱性を報告する
バッグに追加