Устранение уязвимости встраиваемых преобразователей серий NE-4100 и MiiNePort

В октябре 2024 года головной офис Moxa сообщил об обнаруженной уязвимости, позволяющей злоумышленнику получить пароли администратора без надлежащей аутентификации, в встраиваемых бескорпусных преобразователях серий NE-4110/MiiNePort. Этот недостаток потенциально ставит под угрозу безопасность устройств, позволяя несанкционированный доступ к административным элементам управления, что позволяет злоумышленникам изменять конфигурации.

Уязвимости подвержены следующие серии устройств:

• NE-4100 с версией прошивки 4.2 и ниже
• MiiNePort E1 с версией прошивки 1.9 и ниже
• MiiNePort E2 с версией прошивки 1.5 и ниже
• MiiNePort E3 с версией прошивки 1.2 и ниже

Описание уязвимости:

CWE-287 (CVE-2016-9361) - Некорректная аутентификация. Пароли администратора можно вводить повторно без аутентификации.

Для устранения уязвимости установите новую версию прошивки:

• Firmware для серий NPort W2x50A (бета-версия 2.3.3 от 7.12.2023): СКАЧАТЬ (8 Мб)
• Firmware для серии MiiNePort E1 (бета-версия 1.9.1 от 27.08.2024): СКАЧАТЬ (0,7 Мб)
• Firmware для серии MiiNePort E2 (бета-версия 1.5.1 от 22.08.2024): СКАЧАТЬ (0,7 Мб)
• Firmware для серии MiiNePort E3 (бета-версия 1.2.1 от 26.08.2024): СКАЧАТЬ (0,7 Мб)

Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!