本セキュリティアドバイザリーは、NPort 6100-G2/6200-G2 シリーズにおいて特定された2件の脆弱性について記述しています。
CVE-2025-1977
NPort 6100-G2/6200-G2 シリーズは、認証済みの読み取り専用ユーザーがMCC(Moxa CLI Configuration)ツールを介して不正な設定変更を行うことが可能となる不要な権限による実行の脆弱性(CVE-2025-1977)の影響を受けています。この問題は、低い攻撃複雑性かつユーザー操作不要でネットワーク経由からリモート悪用が可能ですが、特定のシステム条件または設定が存在する必要があります。この脆弱性の悪用により、影響を受けるユーザーロールで許可されていないデバイス設定の変更が発生し、機密性、完全性、可用性に対して高い影響を及ぼす可能性があります。他のシステムへの影響は確認されていません。
CVE-2025-2026
NPort 6100-G2/6200-G2 シリーズは、高重大度の脆弱性(CVE-2025-2026)の影響を受けており、リモート攻撃者がデバイスのWeb APIを通じてヌルバイトインジェクションを実行可能です。これにより、想定外のデバイス再起動が発生し、サービス拒否(DoS)状態を引き起こす恐れがあります。
これらの問題は重大度が高いため、関連するセキュリティリスクの軽減のために、ユーザーに対して直ちに対処方法の適用を強く推奨いたします。
見つかった脆弱性の種類と潜在的な影響
| CVE ID |
脆弱性の種類 |
影響 |
| CVE-2025-1977 |
CWE-250: 不要な権限による実行
|
CAPEC-122: 権限濫用 |
| CVE-2025-2026 |
CWE-170: 不適切なヌル終端処理 |
認証済みのリモート攻撃者が、Webの読み取り専用権限を持つ状態で脆弱なAPIを悪用し、悪意ある入力を注入可能です。
成功した悪用により、デバイスが再起動し、正常な動作が中断され、一時的なサービス拒否を引き起こす可能性があります。
|
脆弱性評価の詳細
|
CVE ID
|
ベーススコア
|
ベクター
|
重大度 |
認証されていないリモートエクスプロイト
|
| CVE-2025-1977 |
CVSS 4.0: 7.7
|
AV:N/AC:L/AT:P/PR:L/UI:N/
VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
|
高 |
なし |
| CVE-2025-2026 |
CVSS 4.0: 7.1 |
AV:N/AC:L/AT:N/PR:L/UI:N/
VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
|
高 |
なし |