NVD Vulnerability Detail

CVE-2016-9344

Summary	An issue was discovered in Moxa MiiNePort E1 versions prior to 1.8, E2 versions prior to 1.4, and E3 versions prior to 1.1. An attacker may be able to brute force an active session cookie to be able to download configuration files.
Publication Date	Feb. 14, 2017, 6:59 a.m.
Registration Date	Jan. 26, 2021, 2:20 p.m.
Last Update	Nov. 21, 2024, noon

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:moxa:miineport_e1_firmware::::::::			1.7
cpe:2.3:o:moxa:miineport_e2_firmware::::::::			1.3
cpe:2.3:o:moxa:miineport_e3_firmware::::::::			1.0
execution environment
1	cpe:2.3:h:moxa:miineport_e1:-:::::::*
2	cpe:2.3:h:moxa:miineport_e2:-:::::::*
3	cpe:2.3:h:moxa:miineport_e3:-:::::::*

Related information, measures and tools

No	URL	タグ
1	http://www.securityfocus.com/bid/94783	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/94783	Third Party Advisory VDB Entry
3	https://ics-cert.us-cert.gov/advisories/ICSA-16-343-01	Third Party Advisory US Government Resource
4	https://ics-cert.us-cert.gov/advisories/ICSA-16-343-01	Third Party Advisory US Government Resource

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-532	ログファイルからの情報漏えい	https://cwe.mitre.org/data/definitions/532.html

JVN Vulnerability Information

複数の Moxa MiiNePort 製品における構成ファイルをダウンロードされる脆弱性

Title	複数の Moxa MiiNePort 製品における構成ファイルをダウンロードされる脆弱性
Summary	Moxa MiiNePort E1、E2 および E3 には、構成ファイルをダウンロードされる脆弱性が存在します。
Possible impacts	攻撃者により、アクティブセッション Cookie を総当たり (brute-force) されることで、構成ファイルをダウンロードされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Dec. 8, 2016, midnight
Registration Date	March 10, 2017, 10:30 a.m.
Last Update	March 10, 2017, 10:30 a.m.

Affected System

Moxa Inc.

MiiNePort E1

MiiNePort E1 ファームウェア 1.8 未満

MiiNePort E2

MiiNePort E2 ファームウェア 1.4 未満

MiiNePort E3

MiiNePort E3 ファームウェア 1.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-9344	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9344
National Vulnerability Database (NVD)
2	CVE-2016-9344	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9344

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-532	https://cwe.mitre.org/data/definitions/532.html

ベンダー情報

No	Name	URL
Moxa Inc.
1	シリアル−イーサネット・モジュール	http://japan.moxa.com/product/Serial_to_Ethernet_embedded_Device_server.htm

その他

No	Name	URL
ICS-CERT ADVISORY
1	ICSA-16-343-01	https://ics-cert.us-cert.gov/advisories/ICSA-16-343-01

Change Log

No	Changed Details	Date of change
0	[2017年03月10日] 掲載	Feb. 17, 2018, 10:37 a.m.