7.7высокая
BDU:2023-06373
Уязвимость микропрограммного обеспечения асинхронных серверов Moxa NPort серии 5000, существующая из-за недостаточной проверки целостности прошивки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить контроль над уязвимый устройством
Опубликовано: 2023-10-06
Описание
Уязвимость микропрограммного обеспечения асинхронных серверов Moxa NPort серии 5000 существует из-за недостаточной проверки целостности прошивки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить контроль над уязвимый устройством
Затрагиваемое ПО и версии
NPort 5150A (до 1.5 включительно)NPort 5600 (до 3.11 включительно)NPort 5000AI-M12 (до 1.5 включительно)NPort 5100 (до 3.10 включительно ( models NPort 5130/5150))NPort 5100 (до 2.10 включительно ( models NPort 5110))NPort 5100A (до 1.6 включительно)NPort 5200 (до 2.12 включительно)NPort 5200A (до 1.6 включительно)NPort 5450 (до 3.14 включительно)NPort 5410 (от 3.2 до 3.14 включительно)NPort 5410 (от 2.0 до 2.9 включительно)NPort 5430 (от 3.2 до 3.14 включительно)NPort 5430 (от 2.0 до 2.9 включительно)NPort 5600-8-DT (до 2.9 включительно)NPort IA5000 (от 2.0 до 2.1 включительно)NPort IA5000 (от 1.0 до 1.7 включительно)NPort IA5250A (до 1.5 включительно)NPort IAW5000A-I/O Series (до версии 2.0 включительно)NPort IAW5000A-I/O Series (до версии 2.2 включительно)NPort P5150A (до 1.6 включительно)
Способ устранения
Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Оценка CVSS
| Балл | 7.7 — высокая опасность |
Источники и патчи