release 20201123
Sårbarhet fixad hos NPort 5100A-serien
NPort 5110A/NPort 5130A/NPort 5150A
Vi vill även på detta sätt uppmärksamma våra kunder som använder seriella protokollkonverterare för TCP/IP, Moxas deviceservers NPort 5100A serien, om säkerhetsproblem. Användare kan skaffa sig utökad behörighet och otillbörligen ändra i utrustnings inställningar, för att därmed även kunna skapa obehörig tillgång till data eller maskiner. Detta gäller version 1.5 eller tidigare. Kundanpassade program hanteras separat. Kontakta Cat support om ni har frågor kring detta.
Typ av säkerhetsproblem |
Påverkar: |
|||
1 | Anskaffa priviligierad behörighet via webbkonsol (CWE-284) | Administratörsgränssnittet. En användare med läsbehörighet (read-only) kan anskaffa sig högre behörighet genom att editera ett JavaScript vilket möjliggör skriv och förändringsmöjlighet i enhetens inställningar och åtkomst. | ||
Berörda produktserier, versioner och lösningar |
||||
NPort 51100A serien | FW 1.5 eller tidigare (lägre nummer) | |||
NPort 5110A/ NPort5110A-T | ||||
NPort 5130A/ NPort5130A-T | ||||
NPort 5150A/ NPort5150A-T | ||||
LösningMoxa har tagit fram en uppdatering (v1.6) vilket förhindrar den ovan beskrivna sårbarheten. I samband med detta har även några buggar rättats samt tillägg av ett antal nya funktioner. V1.6 innehåller även funktion vilken både i ”Event Log” och ”System Log” spar användarnamn, IP-adress och portnummer.
|
||||
NPort 5100A, samtliga | ![]() |
Firmware v1.6 | Release notes | |
Version 1.0 | Information distribuerad 201027, FWs versionsdatum kan vara tidigare. | |||
![]() |
Läs mer om kända problem på sidan om säkerhetsrådgivning, klicka här |
|||
![]() |
Produktsida NPort 5100A serien | ![]() |