漏洞名称: Moxa MiiNePort 会话劫持漏洞
CNNVD编号: CNNVD-201612-235
发布时间: 2016-12-09
更新时间: 2016-12-09
危害等级: 中危  中危
漏洞类型: 其他
威胁类型: 远程
CVE编号: CVE-2016-9344

Moxa MiiNePort是摩莎(Moxa)公司的一个专为制造商设计的可将串口设备连入网络连接的内嵌式设备联网模块。

Moxa MiiNePort中存在安全漏洞。攻击者可利用该漏洞暴力解码会话cookie,下载配置文件。以下版本受到影响:MiiNePort E1 1.8之前版本;E2 1.4之前版本;E3 1.1之前版本。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://www.moxa.com/support/download.aspx?type=support&id=1214
        http://www.moxa.com/support/download.aspx?type=support&id=263
        http://www.moxa.com/support/download.aspx?type=support&id=2058

来源:ics-cert.us-cert.gov
链接:https://ics-cert.us-cert.gov/advisories/ICSA-16-343-01

   
 

暂无数据