亚洲精品成a人在线观看☆,国产va免费精品高清在线

安全公告編號(hào):CNTA-2016-0061

近日，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄了Moxa NPort串口通訊器存在的多個(gè)漏洞。綜合利用漏洞，攻擊者可遠(yuǎn)程對(duì)相關(guān)設(shè)備發(fā)起攻擊，獲取管理員密碼、聯(lián)網(wǎng)升級(jí)設(shè)備固件，或通過(guò)暴力破解繞過(guò)身份驗(yàn)證、執(zhí)行任意代碼、導(dǎo)致拒絕服務(wù)。由于Moxa Nport應(yīng)用較為廣泛，存在大規(guī)模攻擊風(fēng)險(xiǎn)。

一、漏洞情況分析

Moxa公司是臺(tái)灣地區(qū)的一家工業(yè)自動(dòng)化解決方案提供商，Moxa Nport是其生產(chǎn)的一款串口通訊器，用于支持設(shè)備進(jìn)行以太網(wǎng)絡(luò)組網(wǎng)連接，廣泛應(yīng)用于工業(yè)生產(chǎn)、自動(dòng)化控制、交通運(yùn)輸、能源系統(tǒng)等行業(yè)領(lǐng)域。Moxa Nport被披露存在多個(gè)漏洞，列表信息如下：

CNVD編號(hào)	CVE編號(hào)	漏洞概述	綜合評(píng)級(jí)
CNVD-2016-11885	CVE-2016-9361	MoxaNPort存在憑證管理漏洞，未經(jīng)身份驗(yàn)證的攻擊者利用漏洞可獲取管理員密碼。	高危
CNVD-2016-11884	CVE-2016-9369	MoxaNPort存在訪問(wèn)控制漏洞，未經(jīng)身份驗(yàn)證的攻擊者利用漏洞可更新固件，執(zhí)行任意代碼。	高危
CNVD-2016-11883	CVE-2016-9363	MoxaNPort存在緩沖區(qū)溢出漏洞，未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者利用漏洞可執(zhí)行任意代碼。	高危
CNVD-2016-11882	CVE-2016-9371	MoxaNPort存在跨站腳本漏洞，攻擊者利用漏洞可發(fā)起跨站攻擊。	中危
CNVD-2016-11881	CVE-2016-9365	MoxaNPort存在跨站請(qǐng)求偽造漏洞，由于未驗(yàn)證用戶(hù)提交的請(qǐng)求，攻擊者利用漏洞可發(fā)起跨站請(qǐng)求攻擊。	高危
CNVD-2016-11880	CVE-2016-9366	MoxaNPort存在身份驗(yàn)證漏洞，攻擊者利用漏洞可暴力破解繞過(guò)身份驗(yàn)證。	高危
CNVD-2016-11879	CVE-2016-9348	MoxaNPort存在明文存儲(chǔ)漏洞，由于包含明文密碼的參數(shù)，攻擊者利用漏洞可發(fā)起進(jìn)一步攻擊。	低危
CNVD-2016-11878	CVE-2016-9367	MoxaNPort存在拒絕服務(wù)漏洞，由于請(qǐng)求資源的次數(shù)不受限制，攻擊者利用漏洞可導(dǎo)致資源耗盡造成拒絕服務(wù)。	高危