多款Moxa产品跨站请求伪造漏洞 CVE-2016-2285 CNNVD-201605-124

6.8 AV AC AU C I A
发布: 2016-05-31
修订: 2016-11-30

Moxa MiiNePort_E1_4641等都是摩莎(Moxa)公司专为制造商设计的可将串口设备连入网络连接的内嵌式设备联网模块。 多款Moxa产品中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权操作。以下产品及版本受到影响:使用1.1版本固件的MiiNePort_E2_4561和MiiNePort_E2_1242,使用1.0版本固件的MiiNePort E3,使用1.1.10版本固件的MiiNePort_E1_4641和MiiNePort_E1_7080。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有10条受影响产品信息