自 2022 年 6 月 15 日起,本網站不再支援 Internet Explorer。 請使用其他瀏覽器瀏覽我們的網站,以獲得最佳的瀏覽體驗。
登入
首頁 支援 安全公告 NE-4100 系列和 MiiNePort 系列受到 CVE-2016-9361 的影響

產品支援

安全公告

請登入

忘記密碼?
登入
記住我的資料。
還不是會員? 立即註冊
摘要

NE-4100 系列和 MiiNePort 系列受到 CVE-2016-9361 的影響

  • 安全公告編號: MPSA-241661
  • 版本: V1.0
  • 發布日期: 2024年10月21日
  • 參考資料:

    CVE-2016-9361 (NVD)

此安全公告說明 CVE-2016-9361 安全漏洞對 NE-4100 系列、MiiNePort E1 系列、MiiNePort E2 系列和 MiiNePort E3 系列造成的影響。攻擊者可利用此安全漏洞,在未經適當認證的情況下取得管理密碼。此安全漏洞允許攻擊者在未經授權的情況下,存取受影響設備的管理控制功能,進而改變其配置或中斷其正常運作,如此將危及受影響設備的安全性。

已確認的安全漏洞類型和潛在影響

項目 安全漏洞類型 影響
1

未適當地進行身分認證(CWE-287)

CVE-2016-9361

 未適當地進行認證,即可反覆嘗試輸入管理密碼

安全漏洞評分詳情

ID
評分
向量
 嚴重性

未經認證的遠端攻擊
CVE-2016-9361

9.8

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
受影響的產品和解決方案

受影響的產品

下列為受影響的產品和韌體版本。

產品系列 受影響的版本
NE-4100 系列 韌體版本 4.2 和更早的版本
MiiNePort E1 系列 韌體版本 1.9 和更早的版本
MiiNePort E2 系列 韌體版本 1.5 和更早的版本
MiiNePort E3 系列 韌體版本 1.2 和更早的版本

 

解決方案

Moxa 已開發了適當的解決方案來修補安全漏洞。以下列出受影響產品的解決方案。

產品系列 解決方案
NE-4100 系列 請聯絡 Moxa 技術支援團隊,以索取安全修補程式
MiiNePort E1 系列 請聯絡 Moxa 技術支援團隊,以索取安全修補程式
MiiNePort E2 系列 請聯絡 Moxa 技術支援團隊,以索取安全修補程式
MiiNePort E3 系列 請聯絡 Moxa 技術支援團隊,以索取安全修補程式

 

緩解措施

  • 請降低設備於網際網路的曝光,以防止不明使用者由 Internet 存取設備,以便將網路遭受攻擊的風險降到最低。
  • 請使用虛擬專用網路(VPN)等安全方法來進行遠端存取。
  • 請部署 IDS 或入侵防禦系統(IPS),以偵測並阻止任何人利用安全漏洞發動攻擊。這些系統可監視網路流量中是否有攻擊跡象,以提供更進一步的防禦。

 

修訂紀錄

版本 說明 發布日期
1.0 第一版 2024 年 10 月 21 日

相關產品

MiiNePort E1 系列 · MiiNePort E2 系列 · MiiNePort E3 系列 · NE-4100 系列 ·

相關公告
提報安全問題

如果擔心 Moxa 產品有潛在的安全漏洞,請立即通知我們,我們將盡快協助您釐清問題。

回報安全漏洞

請勿分享我的個人資訊

若不希望分享您的個人資訊以進行跨情境行為廣告,您可以填寫並送出下方的表格。


請注意,即使您選擇填寫表格,您仍有可能會在其他網站上看到我們的廣告。只是這些廣告將有可能不會與您的興趣有關。

 
 
已加入詢價列表

查看詢價明細

您目前瀏覽的是台灣 / 繁體中文網站。
需要前往適用您所在地的網站?