关于Moxa NPort串口通讯器存在多个漏洞的安全公告-青岛大学智慧校园与信息化建设中心

关于Moxa NPort串口通讯器存在多个漏洞的安全公告

发布日期：2016-12-06 　　来源：　　点击量：

近日，国家信息安全漏洞共享平台（CNVD）收录了Moxa NPort串口通讯器存在的多个漏洞。综合利用漏洞，攻击者可远程对相关设备发起攻击，获取管理员密码、联网升级设备固件，或通过暴力破解绕过身份验证、执行任意代码、导致拒绝服务。由于Moxa Nport应用较为广泛，存在大规模攻击风险。

一、漏洞情况分析

Moxa公司是台湾地区的一家工业自动化解决方案提供商，Moxa Nport是其生产的一款串口通讯器，用于支持设备进行以太网络组网连接，广泛应用于工业生产、自动化控制、交通运输、能源系统等行业领域。Moxa Nport被披露存在多个漏洞，列表信息如下：

CNVD编号	CVE编号	漏洞概述	综合评级
CNVD-2016-11885	CVE-2016-9361	MoxaNPort存在凭证管理漏洞，未经身份验证的攻击者利用漏洞可获取管理员密码。	高危
CNVD-2016-11884	CVE-2016-9369	MoxaNPort存在访问控制漏洞，未经身份验证的攻击者利用漏洞可更新固件，执行任意代码。	高危
CNVD-2016-11883	CVE-2016-9363	MoxaNPort存在缓冲区溢出漏洞，未经身份验证的远程攻击者利用漏洞可执行任意代码。	高危
CNVD-2016-11882	CVE-2016-9371	MoxaNPort存在跨站脚本漏洞，攻击者利用漏洞可发起跨站攻击。	中危
CNVD-2016-11881	CVE-2016-9365	MoxaNPort存在跨站请求伪造漏洞，由于未验证用户提交的请求，攻击者利用漏洞可发起跨站请求攻击。	高危
CNVD-2016-11880	CVE-2016-9366	MoxaNPort存在身份验证漏洞，攻击者利用漏洞可暴力破解绕过身份验证。	高危
CNVD-2016-11879	CVE-2016-9348	MoxaNPort存在明文存储漏洞，由于包含明文密码的参数，攻击者利用漏洞可发起进一步攻击。	低危
CNVD-2016-11878	CVE-2016-9367	MoxaNPort存在拒绝服务漏洞，由于请求资源的次数不受限制，攻击者利用漏洞可导致资源耗尽造成拒绝服务。	高危

二、漏洞影响范围

漏洞影响NPort多个版本，详情如下:

NPort 5110 NPort 5130/5150 Series NPort 5200 Series NPort 5400 Series NPort 5600 Series NPort 5100A Series &NPort P5150A NPort 5200A Series NPort 5150AI-M12 Series NPort 5250AI-M12 Series NPort 5450AI-M12 Series NPort 5600-8-DT Series NPort 5600-8-DTL Series NPort 6x50 Series NPort IA5450A 三、漏洞修复建议

目前，厂商已发布固件升级版本修复上述漏洞，CNVD建议用户升级到最新版本，避免引发漏洞相关的网络安全事件。

NPort 5110 V2.6:

http://www.moxa.com/support/download.aspx?type=support&id=882

NPort 5130/5150 Series V3.6:

http://www.moxa.com/support/download.aspx?type=support&id=356

NPort 5200 Series V2.8:

http://www.moxa.com/support/download.aspx?type=support&id=904

NPort 5400 Series V3.11:

http://www.moxa.com/support/download.aspx?type=support&id=925

NPort 5600 Series V3.7:

http://www.moxa.com/support/download.aspx?type=support&id=905

NPort 5100A Series &NPort P5150A V1.3: