自 2022 年 6 月 15 日起,本网站不再支持 Internet Explorer。 请使用其他浏览器访问我们的网站,以获得最佳的浏览体验。
登录
首页 支持 安全公告 NPort 5000 系列和 NPort 6000 系列设备联网服务器漏洞

产品支持

安全公告

请登录

忘记密码了?
登录
记住密码
非注册用户? 现在注册
概述

NPort 5000 系列和 NPort 6000 系列设备联网服务器漏洞

技术支持Moxa NPort 5000 系列和 NPort 6000 系列设备联网服务器存在若干漏洞。为此,Moxa 制定了相关修复方案。

确定的漏洞类型和潜在影响如下所示:

序号 漏洞类型 影响
1 未经认证、可检索的敏感帐户信息 确保密码已激活。
2 未经认证的远程固件更新 确保密码已激活。
3 缓冲区溢出 设置访问设备控制,防止有人利用漏洞进行未经授权访问。
4 跨站脚本攻击 设置访问设备控制,防止有人利用漏洞进行未经授权访问。
5 跨站点请求伪造 设置访问设备控制,防止有人利用漏洞进行未经授权访问。

 

受影响产品与解决方案

受影响的产品

受影响的产品和固件版本如下所示:

产品系列 受影响的版本
NPort 5100 系列 (NPort 5110 / NPort 5110-T) 固件 2.5 或更早版本
NPort 5100 系列 (NPort 5130 / NPort 5150) 固件 3.5 或更早版本
NPort 5200 系列 固件 2.7 或更早版本
NPort 5400 系列 固件 3.10 或更早版本
NPort 5600 系列 固件 3.6 或更早版本
NPort 5600-DT 系列 固件 2.3 或更早版本
NPort 5600-DTL 系列 固件 1.2 或更早版本
NPort 5100A 系列 固件 1.2 或更早版本
NPort 5200A 系列 固件 1.2 或更早版本
NPort P5150A 系列 固件 1.2 或更早版本
NPort 5000AI-M12 系列 固件 1.1 或更早版本
NPort 6100/6200 系列 固件 1.13 或更早版本
NPort 6400/6600 系列 固件 1.13 或更早版本
NPort 6110 系列 固件 1.13 或更早版本

 

解决方案

Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:

产品系列 解决方案
NPort 5100 系列 (NPort 5110 / NPort 5110-T) 请下载新的固件/软件。 
NPort 5100 系列 (NPort 5130 / NPort 5150) 请下载新的固件/软件
NPort 5200 系列 请下载新的固件/软件
NPort 5400 系列 请下载新的固件/软件
NPort 5600 系列 请下载新的固件/软件
NPort 5600-DT 系列 请下载新的固件/软件
NPort 5600-DTL 系列 请下载新的固件/软件
NPort 5100A 系列 请下载新的固件/软件
NPort 5200A 系列 请下载新的固件/软件
NPort P5150A 系列 请下载新的固件/软件
NPort 5000AI-M12 系列 请下载新的固件/软件
NPort 6100/6200 系列 请下载新的固件/软件
NPort 6400/6600 系列 请下载新的固件/软件
NPort 6110 系列 本产品已淘汰。请联系 Moxa 技术支持寻求帮助。

 

修订历史

版本 描述 发布日期
1.0 首次发布 2016 年 4 月 15 日

相关产品

NPort 5000AI-M12 系列 · NPort 5100 系列 · NPort 5100A 系列 · NPort 5200 系列 · NPort 5200A 系列 · NPort 5400 系列 · NPort 5600 系列 · NPort 5600-DT 系列 · NPort 5600-DTL 系列 · NPort 6100/6200 系列 · NPort P5150A 系列 ·

  •   打印此页

  • 保存
    您可在 My Moxa 管理和分享已保存列表
相关公告
漏洞修复

如果您担心 Moxa 产品可能存在安全漏洞,请与我们联系,我们将协助您进行查询。

报告漏洞
 
 
添加至询价

查看询价