Moxa NPort Serial-to-Ethernet 服务器多种漏洞
critical Nessus 插件 ID 91284
语言:
简介
远程 Moxa NPort Serial-to-Ethernet 服务器模型容易受到多种漏洞影响。描述
根据其 telnet 标题,Moxa NPort Serial-to-Ethernet 服务器模型容易受到多种漏洞影响:- 存在一个信息泄露漏洞,允许未经认证的攻击者泄露敏感帐户信息。
- 存在一个因无法认证固件更新而导致的远程代码执行漏洞。
- 存在一个不明缓冲区溢出条件,攻击者可利用此问题执行任意代码。
- 存在一个不明的跨站脚本 (XSS) 漏洞,允许远程攻击者在用户的浏览器会话中执行任意代码。
- 存在一个不明的跨站请求伪造漏洞 (XSRF),允许远程攻击者诱骗用户提出意外请求。
解决方案
当前无任何已知的变通方案或解决方案。Moxa 将在 2016 年 8 月针对所有设备发布补丁,但模型版本 6110 除外,此版本已停止。另见
插件详情
严重性: Critical
ID: 91284
文件名: scada_moxa_nport_ics-alert-16-099-01.nbin
版本: 1.65
类型: remote
系列: SCADA
发布时间: 2016/5/20
最近更新时间: 2025/7/14
配置: 启用偏执模式
支持的传感器: Nessus
漏洞信息
必需的 KB 项: Settings/ParanoidReport, SCADA/Device/Moxa/NPort/model, SCADA/Device/Moxa/NPort/sn, SCADA/Device/Moxa/NPort/fw
漏洞发布日期: 2016/4/8