公家機關網站屬十臺Moxa NPort 最高權限使用者密碼洩漏等情 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2019-00458
  •  發信 Vendor: 臺灣政府機關
  • Title: 公家機關網站屬十臺Moxa NPort 最高權限使用者密碼洩漏等情
  • Introduction: 最高權限使用者密碼外洩

處理狀態

目前狀態

公開
Last Update : 2019/07/28
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2019/05/28 22:15:03 : 新提交 (由 phantom 更新此狀態)
  • 2019/05/29 00:10:54 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/05/30 18:53:39 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/05/30 18:53:39 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2019/07/28 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2019-00458
  • 通報者:phantom (phantom)
  • 風險:中
  • 類型:資訊洩漏 (Information Leakage)

參考資料

攻擊者可利用洩漏資訊進行下一步攻擊行為。

OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure

CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

IP Port PW
117.56.12.58 23 esibio
163.29.55.254 23 gjo3xu4cjo4
61.57.63.221 23 561211
61.60.23.205 23 561211
117.56.242.120 23 561211
117.56.169.22 23 561211
211.79.160.140 23 esibio
117.56.235.233 80 ieslink3
61.60.123.105 23 esibio
117.56.184.206 23 esibio
124.199.105.200 23 esibio
61.60.16.12   23 esibio
117.56.47.20   80 ieslink3
117.56.187.66 23 gjo3xu4cjo4
61.67.84.253   80 a055863110z
117.56.142.148 80 Saho07
117.56.143.71 23 esibio
117.56.142.9   23 TdSzksS4
211.79.162.234 80 089221989
117.56.187.95 23 gjo3xu4cjo4
211.79.162.156 80 adcctaitung
117.56.169.132 23 561211

敘述

臺灣公家機關數十臺的Moxa NPort串列設備伺服器存在CVE-2016-9361漏洞,該漏洞係憑證管理不當,使未經身份驗證的駭客可透過漏洞取得最高權限管理者密碼,經美國國家標準技術研究所(NIST)的國家弱點資料庫(NVD)所發佈的資料可知道,該漏洞CVSS v3.0高達9.8分(滿分:10分),屬於嚴重型的漏洞。

修補建議

建議更新韌體版本並關閉對外的PORT,不可單純修改密碼。

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;