Moxa以太网交换机多个漏洞风险通告
发布时间 2020-03-05漏洞编号和级别
CVE编号:CVE-2020-6989,危险级别:严重,CVSS分值:厂商自评:10,官方未评定
CVE编号:CVE-2020-6987,危险级别:中危,CVSS分值:厂商自评:6.5,官方未评定
CVE编号:CVE-2020-6983,危险级别:严重,CVSS分值:厂商自评:9.8,官方未评定
CVE编号:CVE-2020-6985,危险级别:严重,CVSS分值:厂商自评:9.8,官方未评定
CVE编号:CVE-2020-6995,危险级别:严重,CVSS分值:厂商自评:9.8,官方未评定
CVE编号:CVE-2020-6993,危险级别:中危,CVSS分值:厂商自评:5.3,官方未评定
影响版本
PT-7528系列固件,版本4.0或更低
PT-7828系列固件,版本3.9或更低
漏洞概述
Moxa PT-7528系列和PT-7828系列以太网交换机中存在多个漏洞,概述如下:
CVE-2020-6989
缓冲区错误漏洞。远程攻击者可利用该漏洞执行任意代码或造成拒绝服务。
CVE-2020-6987
该漏洞源于程序使用较弱的加密算法。攻击者可利用该漏洞获取敏感信息。
CVE-2020-6983
该漏洞源于程序使用了硬编码的加密密钥。攻击者可利用该漏洞恢复敏感的数据。
CVE-2020-6985
信任管理问题漏洞。攻击者可利用该漏洞访问控制台。
CVE-2020-6995
该漏洞源于程序没有要求用户使用较强的密码。攻击者可利用该漏洞获取未授权的访问权限。
CVE-2020-6993
信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
漏洞验证
暂无PoC/EXP。
修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.moxa.com/en/support/support/security-advisory/pt-7528-7828-ethernet-switches-vulnerabilities。
参考链接
https://www.us-cert.gov/ics/advisories/icsa-20-056-03