release 20201123

Sårbarhet fixad hos NPort 5100A-serien

NPort 5110A/NPort 5130A/NPort 5150A

Vi vill även på detta sätt uppmärksamma våra kunder som använder seriella protokollkonverterare för TCP/IP,  Moxas deviceservers NPort 5100A serien, om säkerhetsproblem. Användare kan skaffa sig utökad behörighet och otillbörligen ändra i utrustnings inställningar, för att därmed även kunna skapa obehörig tillgång till data eller maskiner. Detta gäller version 1.5 eller tidigare. Kundanpassade program hanteras separat. Kontakta Cat support om ni har frågor kring detta.

Typ av säkerhetsproblem

Påverkar:

1 Anskaffa priviligierad behörighet via webbkonsol (CWE-284) Administratörsgränssnittet. En användare med läsbehörighet (read-only) kan anskaffa sig högre behörighet genom att editera ett JavaScript vilket möjliggör skriv och förändringsmöjlighet i enhetens inställningar och åtkomst.

Berörda produktserier, versioner och lösningar

NPort 51100A serien FW 1.5 eller tidigare (lägre nummer)
NPort 5110A/ NPort5110A-T
NPort 5130A/ NPort5130A-T
NPort 5150A/ NPort5150A-T

Lösning

Moxa har tagit fram en uppdatering (v1.6) vilket förhindrar den ovan beskrivna sårbarheten. I samband med detta har även några buggar rättats samt tillägg av ett antal nya funktioner. V1.6 innehåller även funktion vilken både i “Event Log” och “System Log” spar användarnamn, IP-adress och portnummer.

  1. 1. Ladda ner en ny FM, länk nedan.
    2. Efter att ha uppdaterat till ny FW, kontrollera att användare är adekvata och har korrekt behörighet.
NPort 5100A, samtliga Symbol Ladda ner Firmware v1.6 Release notes
Version 1.0 Information distribuerad 201027, FWs versionsdatum kan vara tidigare.
Blått lås över ett och nollor

Läs mer om kända problem på sidan om säkerhetsrådgivning, klicka här

Produktsida NPort 5100A serien Symbol för Hämta datablad