ioLogik E1200 系列和 ioLogik E2200 系列的控制器和 I/O 漏洞

登入

產品
工業網路基礎設施

乙太網路交換器

安全路由器

無線 AP/橋接器/用戶端

行動通訊閘道器/路由器

乙太網路媒體轉換器

網路管理軟體

安全遠端存取

網路安全設備

工業網路邊緣連接設備

串列設備伺服器

串列轉接器

協定閘道器

USB 轉串列轉接器/USB 集線器

多埠串列擴充板

控制器和 I/O

OPC UA 軟體

IP 攝影機和影像伺服器

工業電腦

x86 電腦

ARM 電腦

平板電腦與顯示器

IIoT 閘道器

系統軟體

查看所有產品
解決方案
產業聚焦

智慧製造

軌道運輸

電力能源

石化油氣

海事船舶

智慧交通

科技焦點

全面實現 IIoT 連接

了解如何透過 Moxa 邊緣至雲端連接解決方案，迅速建構並啟用 IIoT 網路。
了解詳情

保護您的 OT 網路

了解如何利用整合式 OT/IT 安全解決方案保護您的網路。
了解詳情
支援
產品支援

軟體與文件

產品 FAQs

安全公告

軟體認證管理

軟體生命週期政策

維修與保固

產品維修服務/RMA

保固政策

資源下載

文件資料庫

案例研究

技術專文資料庫
您的 Moxa 產品需要協助嗎？
聯絡技術支援團隊
購買
購買方式

搜尋經銷商

聯繫 Moxa
關於我們
關於我們

公司簡介

緣起與創新

客戶經驗與成功

企業責任

政策

核心價值觀與行為準則

加入我們

新聞與活動

實踐 Moxa 理念

創造永續價值

Moxa 致力實踐綠色產品政策，確保產品和服務全面符合國際和本土綠色產品規範。
了解詳情

將熱情化為成功基石

我們將開發員工潛能，視為共同成長與獲取成功的基石。
了解詳情

摘要

ioLogik E1200 系列和 ioLogik E2200 系列的控制器和 I/O 漏洞

安全公告編號: MCSA-2017-001
版本: 1.0
發布日期: 2016年8月19日
參考資料:
- ICS-CERT、ICSA-16-287-05A
- CVE-2016-8359、CVE-2016-8372、CVE-2016-8379,CVE-2016-8350

Moxa 的 ioLogik E1200 系列和 ioLogik E2200 系列控制器和 I/O 出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	多重儲存的跨站腳本 - XSS（CWE-79），CVE-2016-8359	經過認證的使用者，可透過網頁主控台執行任意程式碼。
2	透過 HTTP GET 方法傳送密碼（CWE-522），CVE-2016-8372	在 HTTP 網頁主控台中，執行 HTTP GET 請求時，密碼未被加密。
3	密碼截斷（CWE-521），CVE-2016-8379	利用暴力破解工具，可猜測簡單的密碼。（例如：password、12345678 或 abcd1234 ）
4	缺乏 CSRF 保護（CWE-352），CVE-2016-8350	攻擊者可藉由讓合法使用者點擊連結來發送請求。

受影響的產品和解決方案

受影響的產品

下列為受影響的產品和韌體版本。

產品系列	受影響的版本
ioLogki E1210 系列	韌體版本 2.9 或更早的版本
ioLogki E1212 系列	韌體版本 2.9 或更早的版本
ioLogki E1214 系列	韌體版本 2.9 或更早的版本
ioLogki E1240 系列	韌體版本 2.9 或更早的版本
ioLogki E1242 系列	韌體版本 2.9 或更早的版本
ioLogki E1260 系列	韌體版本 2.9 或更早的版本
ioLogki E1262 系列	韌體版本 2.9 或更早的版本
ioLogki E2210 系列	韌體版本 3.12 或更早的版本
ioLogki E2212 系列	韌體版本 3.13 或更早的版本
ioLogki E2214 系列	韌體版本 3.11 或更早的版本
ioLogki E2240 系列	韌體版本 3.11 或更早的版本
ioLogki E2242 系列	韌體版本 3.11 或更早的版本
ioLogki E2260 系列	韌體版本 3.12 或更早的版本
ioLogki E2262 系列	韌體版本 3.11 或更早的版本

解決方案

Moxa 已開發了適當的解決方案來修補安全漏洞。下列為受影響產品的解決方案。

產品系列	解決方案
ioLogki E1210 系列	請下載新版韌體/軟體。
ioLogki E1212 系列	請下載新版韌體/軟體。
ioLogki E1214 系列	請下載新版韌體/軟體。
ioLogki E1240 系列	請下載新版韌體/軟體。
ioLogki E1242 系列	請下載新版韌體/軟體。
ioLogki E1260 系列	請下載新版韌體/軟體。
ioLogki E1262 系列	請下載新版韌體/軟體。
ioLogki E2210 系列	請下載新版韌體/軟體。
ioLogki E2212 系列	請下載新版韌體/軟體。
ioLogki E2214 系列	請下載新版韌體/軟體。
ioLogki E2240 系列	請下載新版韌體/軟體。
ioLogki E2242 系列	請下載新版韌體/軟體。
ioLogki E2260 系列	請下載新版韌體/軟體。
ioLogki E2262 系列	請下載新版韌體/軟體。

修訂紀錄

版本	說明	發布日期
1.0	第一版	2016 年 8 月 19 日

相關產品

ioLogik E1200 系列 · ioLogik E2200 系列 ·

列印此頁
儲存至 My Moxa

您可管理並分享您儲存在 My Moxa 中的頁面清單

相關公告

ioLogik E2200 系列控制器和 I/O，以及 ioAdmin 配置工具安全漏洞

提報安全問題

如果擔心 Moxa 產品有潛在的安全漏洞，請立即通知我們，我們將盡快協助您釐清問題。

回報安全漏洞

若不希望分享您的個人資訊以進行跨情境行為廣告，您可以填寫並送出下方的表格。

請注意，即使您選擇填寫表格，您仍有可能會在其他網站上看到我們的廣告。只是這些廣告將有可能不會與您的興趣有關。

姓*

名*

Email*

地區*