1 |
不當存取控制(CWE-284)
CVE-2020-27149, KLCERT-20-018 |
攻擊者可利用此安全漏洞,來提升所控制之使用者的權限,或是接收超出其權限的請求。 |
2 |
未受保護的憑證儲存(CWE-256)
CVE-2020-27150, KLCERT-20-019 |
如果經由不安全的通訊通道傳送配置檔,攻擊者可從檔案中萃取認證憑證,再利用擷取到的資料,通過 Moxa 服務認證,藉以更改設備配置。 |
3 |
明文傳輸機密資訊(CWE-319)
CVE-2020-27184, KLCERT-20-020 |
如果用戶端與設備之間透過 Telnet 進行通訊,攻擊者可讀取兩端所傳輸的所有資料,包括認證憑證、設備配置資料、設備版本和其他機密資料。 |
4 |
明文傳輸機密資訊(CWE-319)
CVE-2020-27185, KLCERT-20-021 |
當開啟 Moxa 服務時,攻擊者可利用此安全漏洞,讀取設備傳輸的所有資料,包括認證資料、設備配置、設備版本和其他機密資料。 |