受影响的产品
受影响的产品和固件版本如下所示:
产品系列 |
受影响的版本 |
MGate MB3180 系列 |
固件版本 2.2 或更早版本 |
MGate MB3280 系列 |
固件版本 4.1 或更早版本 |
MGate MB3480 系列 |
固件版本 3.2 或更早版本 |
解决方案
Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:
产品系列 |
解决方案 |
MGate MB3180 系列
MGate MB3280 系列
MGate MB3480 系列 |
为弥补这一漏洞,请启用“Accessible IP”功能,执行获得互联设备访问权限的 IP 名单。 用户还可增设具有速率限制的路由器/防火墙,或在 MGate 设备与公共网络之间增加名单筛查功能。 |
鸣谢
感谢印度 VJTI Mumbai 公司 COE-CNDS Lab 的 Parul Sindhwad、Pranita Binnar、Faruk Kazi,以及台湾财团法人电信技术中心的 Jian Xian Li、Hao Hsiang Lin、Guan Yu Lai 报告了漏洞,与我们合力提高产品安全性,帮助我们为客户提供更好的服务。
修订历史
版本 |
描述 |
发布日期 |
1.0 |
首次发布 |
2021 年 9 月 17 日 |