首頁 > 安全研究 > 安全通報 > 安全通告

Moxa以太網交換機多個漏洞風險通告

發布時間 2020-03-05

漏洞編號和級別


CVE編號:CVE-2020-6989,危險級別:嚴重,CVSS分值:廠商自評:10,官方未評定

CVE編號:CVE-2020-6987,危險級別:中危,CVSS分值:廠商自評:6.5,官方未評定

CVE編號:CVE-2020-6983,危險級別:嚴重,CVSS分值:廠商自評:9.8,官方未評定

CVE編號:CVE-2020-6985,危險級別:嚴重,CVSS分值:廠商自評:9.8,官方未評定

CVE編號:CVE-2020-6995,危險級別:嚴重,CVSS分值:廠商自評:9.8,官方未評定

CVE編號:CVE-2020-6993,危險級別:中危,CVSS分值:廠商自評:5.3,官方未評定


影響版本


PT-7528系列固件,版本4.0或更低

PT-7828系列固件,版本3.9或更低



漏洞概述


Moxa PT-7528系列和PT-7828系列以太網交換機中存在多個漏洞,概述如下:


CVE-2020-6989

緩沖區錯誤漏洞。遠程攻擊者可利用該漏洞執行任意代碼或造成拒絕服務。


CVE-2020-6987

該漏洞源于程序使用較弱的加密算法。攻擊者可利用該漏洞獲取敏感信息。


CVE-2020-6983

該漏洞源于程序使用了硬編碼的加密密鑰。攻擊者可利用該漏洞恢復敏感的數據。


CVE-2020-6985

信任管理問題漏洞。攻擊者可利用該漏洞訪問控制臺。


CVE-2020-6995

該漏洞源于程序沒有要求用戶使用較強的密碼。攻擊者可利用該漏洞獲取未授權的訪問權限。


CVE-2020-6993

信息泄露漏洞。該漏洞源于網絡系統或產品在運行過程中存在配置等錯誤。未授權的攻擊者可利用漏洞獲取受影響組件敏感信息。


漏洞驗證


暫無PoC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:https://www.moxa.com/en/support/support/security-advisory/pt-7528-7828-ethernet-switches-vulnerabilities。


參考鏈接


https://www.us-cert.gov/ics/advisories/icsa-20-056-03



上一篇 下一篇