首页 > 清静研究 > 清静转达 > 清静通告

Moxa工业交流机多个误差清静通告

宣布时间 2019-03-13

误差编号和级别

CVE编号：CVE-2019-6557，危险级别：严重， CVSS分值：厂商自评：9.8，官方：9.8

CVE编号：CVE-2019-6561，危险级别：高危， CVSS分值：厂商自评：9.6，官方：8.8

CVE编号：CVE-2019-6565，危险级别：中危， CVSS分值：厂商自评：9.6，官方：6.1

CVE编号：CVE-2019-6520，危险级别：高危， CVSS分值：厂商自评：9.1，官方：7.5

CVE编号：CVE-2019-6524，危险级别：严重， CVSS分值：厂商自评：9.8，官方：9.8

CVE编号：CVE-2019-6526，危险级别：严重， CVSS分值：厂商自评：9.8，官方未评定

CVE编号：CVE-2019-6522，危险级别：严重， CVSS分值：厂商自评：9.1，官方：9.1

CVE编号：CVE-2019-6518，危险级别：高危， CVSS分值：厂商自评：7.5，官方：7.5

CVE编号：CVE-2019-6563，危险级别：严重， CVSS分值：厂商自评：9.8，官方：9.8

CVE编号：CVE-2019-6559，危险级别：中危， CVSS分值：厂商自评：7.5，官方：6.5

影响规模

受影响版本：

IKS-G6824A series Versions 4.5 and prior,

EDS-405A series Version 3.8 and prior,

EDS-408A series Version 3.8 and prior, and

EDS-510A series Version 3.8 and prior.

误差概述

Moxa EDS和IKS是中国台湾摩莎（Moxa）公司的工业交流机，被许多行业使用，包括能源部分，要害制造和运输，研究职员发明了如下误差：

CVE-2019-6557

多款Moxa产品中保存缓冲区溢出误差。远程攻击者可使用该误差执行代码。

CVE-2019-6561

多款Moxa产品中保存跨站请求伪造误差。远程攻击者可使用该误差执行未授权的操作。

CVE-2019-6565

多款Moxa产品中保存跨站剧本误差，该误差源于程序没有准确地验证用户输入。远程攻击者可使用该误差注入恶意的剧本。

CVE-2019-6520

多款Moxa产品中保存会见控制过失误差，该误差源于程序没有准确地验证权限。攻击者可使用该误差修改设置。

CVE-2019-6524

多款Moxa产品中保存清静误差，该误差源于程序没有充分地限制身份验证请求的次数。攻击者可通过实验暴力破解攻击使用该误差获取密码。

CVE-2019-6526

多款Moxa产品中保存清静误差，该误差源于程序使用明文的形式来转达敏感数据。攻击者可使用该误差捕获敏感数据（例如：密码）。

CVE-2019-6522

多款Moxa产品中保存越界读取误差，该误差源于程序没有准确地验证数组界线。攻击者可使用该误差读取恣意地点上的装备内存，进而检索敏感数据或造成装备重启。

CVE-2019-6518

多款Moxa产品中保存清静误差，该误差源于程序将密码存储为明文形式。攻击者可使用该误差读取敏感信息。

CVE-2019-6563

多款Moxa产品中保存清静误差，该误差源于程序天生了易被展望的cookie。攻击者可使用该误差捕获治理员密码。

CVE-2019-6559

多款Moxa产品中保存清静误差。远程攻击者可借助特制的数据包使用该误差造成转换器瓦解，导致拒绝服务。

修复建议

Moxa建议用户实验以下步伐来缓解这些误差：

装置固件补丁�？赏ü韵铝唇酉�Moxa客户服务部分索取补�。ㄐ枰锹迹�https://www.moxa.com/support/request_support.aspx。

禁用IKS中的Web控制台会见，并使用其他控制台，例如SNMP / Telnet / CLI。

将EDS系列Web设置设置为“仅https”以镌汰可展望的会话ID问题。

参考链接

https://ics-cert.us-cert.gov/advisories/ICSA-19-057-01

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

软件升级

投资者关系

清静研究