发布日期:2023-05-22
更新日期:2023-07-20
受影响系统:
MOXA MOXA MXsecurity 1.0
描述:
CVE(CAN) ID: CVE-2023-33236
MOXA MXsecurity是中国摩莎(MOXA)公司的一个管理平台,可提供集中的可见性和安全管理,以轻松监视和识别网络威胁并防止安全错误配置,从而创建强大的威胁防御。
MOXA MXsecurity 1.0版本存在硬编码凭据漏洞,攻击者可利用该漏洞绕过身份验证。
< *链接:https://www.moxa.com/en/support/product-support/security-advisory/mxsecurity-command-injection-and-h
*>
建议:
厂商补丁:
MOXA
----
MOXA已经为此发布了一个安全公告(MPSA-230301)以及相应补丁:
MPSA-230301:MXsecurity Command Injection and Hardcoded Credential Vulnerabilities
链接:https://www.moxa.com/en/support/product-support/security-advisory/mxsecurity-command-injection-and-h
浏览次数:49
严重程度:0(网友投票)
