文章总结： Moxa工业交换机存在严重认证绕过漏洞CVE-2024-12297，CVSS9.2分。漏洞源于授权逻辑缺陷，攻击者可通过暴力破解或MD5碰撞绕过认证控制设备。影响TN-A和TN-G等系列。厂商已发布补丁，建议尽快更新，或采取网络隔离及加密通信等措施缓解。 综合评分： 90 文章分类： 漏洞预警,IoT安全,漏洞分析

工业警报：Moxa 开关遭遇严重认证绕过漏洞 (CVSS 9.2)

sec随谈 sec随谈

sec随谈

2026年2月5日 08:44 北京

工业网络巨头 Moxa 发布了一份高危安全公告，敦促客户针对一系列以太网交换机上存在的严重身份验证绕过漏洞进行修补。该漏洞编号为 CVE-2024-12297，CVSS 4.0 评分高达 9.2 分，严重威胁运行中的网络，使其面临未经授权访问的重大风险。

该漏洞源于受影响设备的前端授权逻辑存在缺陷。尽管客户端和服务端都进行了检查，但实现上仍存在缺陷，为攻击者留下了可乘之机。

根据该安全公告，该漏洞使授权机制容易受到篡改。“由于授权机制存在缺陷，Moxa的多款以太网交换机容易受到身份验证绕过攻击，”该公司表示。

这并非仅仅是理论上的风险；它会带来具体的攻击途径。该安全公告警告称，“此漏洞可能使攻击者能够通过暴力破解攻击猜测有效凭证，或通过 MD5 碰撞攻击伪造身份验证哈希值”。

如果成功，攻击者可以完全绕过身份验证，从而有可能控制交换机以及流经交换机的工业流量。

该漏洞影响 Moxa 的多个系列工业交换机，特别是那些用于铁路和自动化等严苛环境的交换机。受影响的型号包括：

• TN-A系列：固件版本4.1及更早版本
• TN-4500A系列
• TN-5500A系列
• TN-G系列：固件版本5.5及更早版本
• TN-G4500系列
• TN-G6500系列

Moxa已发布安全补丁来解决此问题。TN-A、TN-4500A和TN-5500A系列的用户应联系技术支持获取补丁v3.13.255，而TN-G系列的用户应申请补丁v5.5.255。

对于无法立即进行更新的组织，Moxa 建议采用纵深防御策略。关键缓解措施包括：

• 通过使用防火墙和 VLAN 隔离运行网络来“限制网络访问”。
• “最大限度减少暴露”，确保设备永远不会直接暴露于互联网。
• 使用 VPN 或 SSH 对通信进行加密，实现“安全远程访问”。

鉴于 CVSS 评分较高且存在被暴力破解的风险，建议管理员优先进行此更新。

参考链接：

https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241409-cve-2024-12297-frontend-authorization-logic-disclosure-vulnerability-in-ethernet-switches

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈 sec随谈《工业警报：Moxa 开关遭遇严重认证绕过漏洞 (CVSS 9.2)》