受影响的产品:
受影响的产品和固件版本如下。
产品系列 |
受影响版本 |
AWK-3131A 系列 |
固件版本 1.16 或更低版本。 |
AWK-4131A 系列 |
固件版本 1.16 或更低版本。 |
AWK-1131A 系列 |
固件版本 1.22 或更低版本。 |
AWK-1137C 系列 |
固件版本 1.6 或更低版本。 |
解决方案:
Moxa 已经制定了适当的解决方案来解决这些漏洞。受影响产品的解决方案如下。
产品系列 |
解决方案 |
AWK-3131A 系列
AWK-4131A 系列
AWK-1131A 系列
AWK-1137C 系列 |
对于第 1 项:用户可以禁用 HTTP 控制台,并通过设备配置启用 HTTPs。
对于第 2 至 5 项:用户可以通过配置设备来禁用 Moxa 服务控制台。
对于第 6 项:请升级到最新固件。
对于第 7 项:我们建议用户从 Moxa.com 或其他可信来源下载固件。我们还提供 SHA-512 校验和,用于固件完整性检查。 |
致谢:
我们要感谢 Dragos 公司的 Jake Baines 报告了该漏洞,与我们合作,帮助提高我们产品的安全性,并帮助我们为客户提供更好的服务
修订记录:
版本 |
说明 |
发布日期 |
1.0 |
首次发布 |
2021 年 12 月 30 日 |