漏洞分享 - 四零四科技 MiiNePort E1存在Broken Access Control漏洞(CVE-2023-28697)
四零四科技 MiiNePort E1存在Broken Access Control漏洞(CVE-2023-28697)
一、摘要
Moxa MiiNePort E1未適當進行權限控管,使遠端攻擊者不須權限,即可利用此漏洞進入系統設定介面,進行查看、修改或終止服務。
二、存在風險
Moxa MiiNePort E1未適當進行權限控管,使遠端攻擊者不須權限,即可利用此漏洞進入系統設定介面,進行查看、修改或終止服務。
建議改善措施:請更新MiiNePort E1版本至v1.8 以上。
情資報告連結:https://www.twcert.org.tw/tw/cp-132-7021-eb43a-1.html