Moxa MiiNePort 多漏洞公告 (CVE-2016-2295/2285/2286)

关键漏洞信息 漏洞概述 漏洞名称: Moxa MiiNePort Vulnerabilities (Update A) 发布日期: August 23, 2018 更新自: ICSA-16-145-01 (原始报告于2016年5月24日发布) 影响的产品 受影响的MiiNePort版本: - MiiNePort_E1_7080 Firmware Version 1.1.10 Build 09120714 - MiiNePort_E1_4641 Firmware Version 1.1.10 Build 09120714 - MiiNePort_E2_1241 Firmware Version 1.1 Build 10080614 - MiiNePort_E2_4561 Firmware Version 1.1 Build 10080614 - MiiNePort E3 Firmware Version 1.0 Build 11071409 漏洞影响 成功利用这些漏洞可能导致无声执行未经授权的操作，如密码更改、配置参数更改、保存修改后的配置和设备重启。 漏洞描述 CVE-2016-2295NVD: 明文存储敏感信息（CWE-312） CVE-2016-2285NVD: 跨站请求伪造（CWE-352） CVE-2016-2286NVD: 弱凭证管理（CWE-255） 漏洞利用信息 可远程利用: Yes 已知公开漏洞: No 利用难度: 低技能攻击者也能利用 缓解措施 禁用TCP/80（HTTP）和TCP/23（TELNET） 确保UDP/161（SNMP）、UDP/4800和TCP/4900仅对可信系统开放 启用密码功能 最小化控制系统设备的网络暴露 将控制系统网络和远程设备置于防火墙之后，并与企业网隔离 采用安全的方法（如VPN）进行远程访问

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Moxa MiiNePort 多漏洞公告 (CVE-2016-2295/2285/2286)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！