久久久精品人妻一区二区三区 ,女人被狂躁到高潮视频免费网站

安全公告編號:CNTA-2016-0061

近日，國家信息安全漏洞共享平臺（CNVD）收錄了Moxa NPort串口通訊器存在的多個漏洞。綜合利用漏洞，攻擊者可遠程對相關設備發(fā)起攻擊，獲取管理員密碼、聯(lián)網(wǎng)升級設備固件，或通過暴力破解繞過身份驗證、執(zhí)行任意代碼、導致拒絕服務。由于Moxa Nport應用較為廣泛，存在大規(guī)模攻擊風險。

一、漏洞情況分析

Moxa公司是臺灣地區(qū)的一家工業(yè)自動化解決方案提供商，Moxa Nport是其生產(chǎn)的一款串口通訊器，用于支持設備進行以太網(wǎng)絡組網(wǎng)連接，廣泛應用于工業(yè)生產(chǎn)、自動化控制、交通運輸、能源系統(tǒng)等行業(yè)領域。Moxa Nport被披露存在多個漏洞，列表信息如下：

CNVD編號	CVE編號	漏洞概述	綜合評級
CNVD-2016-11885	CVE-2016-9361	MoxaNPort存在憑證管理漏洞，未經(jīng)身份驗證的攻擊者利用漏洞可獲取管理員密碼。	高危
CNVD-2016-11884	CVE-2016-9369	MoxaNPort存在訪問控制漏洞，未經(jīng)身份驗證的攻擊者利用漏洞可更新固件，執(zhí)行任意代碼。	高危
CNVD-2016-11883	CVE-2016-9363	MoxaNPort存在緩沖區(qū)溢出漏洞，未經(jīng)身份驗證的遠程攻擊者利用漏洞可執(zhí)行任意代碼。	高危
CNVD-2016-11882	CVE-2016-9371	MoxaNPort存在跨站腳本漏洞，攻擊者利用漏洞可發(fā)起跨站攻擊。	中危
CNVD-2016-11881	CVE-2016-9365	MoxaNPort存在跨站請求偽造漏洞，由于未驗證用戶提交的請求，攻擊者利用漏洞可發(fā)起跨站請求攻擊。	高危
CNVD-2016-11880	CVE-2016-9366	MoxaNPort存在身份驗證漏洞，攻擊者利用漏洞可暴力破解繞過身份驗證。	高危
CNVD-2016-11879	CVE-2016-9348	MoxaNPort存在明文存儲漏洞，由于包含明文密碼的參數(shù)，攻擊者利用漏洞可發(fā)起進一步攻擊。	低危
CNVD-2016-11878	CVE-2016-9367	MoxaNPort存在拒絕服務漏洞，由于請求資源的次數(shù)不受限制，攻擊者利用漏洞可導致資源耗盡造成拒絕服務。	高危