自 2022 年 6 月 15 日起,本網站不再支援 Internet Explorer。 請使用其他瀏覽器瀏覽我們的網站,以獲得最佳的瀏覽體驗。

產品支援

安全公告

摘要

MiiNePort E1/E2/E3 系列串列設備伺服器安全漏洞

  • 安全公告編號: MCSA-160701
  • 版本: 1.0
  • 發布日期: 2016年7月1日
  • 參考資料:

Moxa E1/E2/E3 系列串列設備伺服器出現了多個產品安全漏洞。針對此問題,Moxa 開發了相關解決方案,以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示:

項目 安全漏洞類型 影響
1 明文形式儲存機密資訊 機密資訊的外洩
2 跨站請求偽造 未經驗證的 HTTP 請求可能允許攻擊者誘騙使用者發出無意的請求
3 弱憑證管理 避開身分驗證以進行管理

 

受影響的產品和解決方案

受影響的產品

下列為受影響的產品和韌體版本。

產品系列 受影響的版本
MiiNePort E1 系列 韌體版本 1.7 或更早的版本
MiiNePort E2 系列 韌體版本 1.3 或更早的版本
MiiNePort E3 系列 韌體版本 1.0 或更早的版本

 

解決方案

Moxa 已開發了適當的解決方案來修補安全漏洞。下列為受影響產品的解決方案。

產品系列 解決方案
MiiNePort E1 系列 請即下載新的韌體/軟體
MiiNePort E2 系列 請即下載新的韌體/軟體
MiiNePort E3 系列 請即下載新的韌體/軟體

 

修訂紀錄

版本 說明 發布日期
1.0 第一版 2016 年 7 月 1 日

 

相關產品

MiiNePort E1 系列 · MiiNePort E2 系列 · MiiNePort E3 系列 ·

提報安全問題

如果擔心 Moxa 產品有潛在的安全漏洞,請立即通知我們,我們將盡快協助您釐清問題。

回報安全漏洞
已加入詢價列表