複数の Moxa MiiNePort 製品における構成ファイルをダウンロードされる脆弱性
| Title |
複数の Moxa MiiNePort 製品における構成ファイルをダウンロードされる脆弱性
|
| Summary |
Moxa MiiNePort E1、E2 および E3 には、構成ファイルをダウンロードされる脆弱性が存在します。
|
| Possible impacts |
攻撃者により、アクティブセッション Cookie を総当たり (brute-force) されることで、構成ファイルをダウンロードされる可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Dec. 8, 2016, midnight |
| Registration Date |
March 10, 2017, 10:30 a.m. |
| Last Update |
March 10, 2017, 10:30 a.m. |
|
CVSS3.0 : 重要
|
| Score |
7.5
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
|
CVSS2.0 : 警告
|
| Score |
5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:N/A:N |
Affected System
| Moxa Inc. |
|
MiiNePort E1
|
|
MiiNePort E1 ファームウェア 1.8 未満
|
|
MiiNePort E2
|
|
MiiNePort E2 ファームウェア 1.4 未満
|
|
MiiNePort E3
|
|
MiiNePort E3 ファームウェア 1.1 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2017年03月10日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2016-9344
| Summary |
An issue was discovered in Moxa MiiNePort E1 versions prior to 1.8, E2 versions prior to 1.4, and E3 versions prior to 1.1. An attacker may be able to brute force an active session cookie to be able to download configuration files.
|
| Publication Date |
Feb. 14, 2017, 6:59 a.m. |
| Registration Date |
Jan. 26, 2021, 2:20 p.m. |
| Last Update |
Nov. 21, 2024, noon |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:moxa:miineport_e1_firmware:*:*:*:*:*:*:*:* |
|
1.7 |
|
|
| cpe:2.3:o:moxa:miineport_e2_firmware:*:*:*:*:*:*:*:* |
|
1.3 |
|
|
| cpe:2.3:o:moxa:miineport_e3_firmware:*:*:*:*:*:*:*:* |
|
1.0 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:moxa:miineport_e1:-:*:*:*:*:*:*:* |
| 2 |
cpe:2.3:h:moxa:miineport_e2:-:*:*:*:*:*:*:* |
| 3 |
cpe:2.3:h:moxa:miineport_e3:-:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List