自 2022 年 6 月 15 日起,本网站不再支持 Internet Explorer。 请使用其他浏览器访问我们的网站,以获得最佳的浏览体验。
登录
首页 支持 安全公告 EDS-G508E 系列、EDS-G512E 系列和 EDS-G516E 系列以太网交换机漏洞

产品支持

安全公告

请登录

忘记密码了?
登录
记住密码
非注册用户? 现在注册
概述

EDS-G508E 系列、EDS-G512E 系列和 EDS-G516E 系列以太网交换机漏洞

  • 安全公告编号: MCSA-2017-001
  • 版本: 1.1
  • 发布日期: 2018年5月31日
  • 参考:

Moxa EDS-G508E 系列、EDS-G512E 系列和 EDS-G516E 系列以太网交换机存在若干漏洞。为此,Moxa 制定了相关修复方案。

确定的漏洞类型和潜在影响如下所示:

序号 漏洞类型 影响
1 拒绝服务 攻击者可以远程操控会话 Id,破坏 Moxa 交换机的网络通讯。
2 Cookie 管理 Cookie 无法避免被重复使用。
3 跨站点脚本攻击 攻击者可以使用这些漏洞向用户的浏览器或交换机植入恶意代码。
受影响产品与解决方案

受影响的产品

受影响的产品和固件版本如下所示:

产品系列 受影响的版本
EDS-G508E 系列 固件 5.2 或更早版本
EDS-G512E 系列 固件 5.2 或更早版本
EDS-G516E 系列 固件 5.2 或更早版本

 

解决方案

Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:

产品系列 解决方案
EDS-G508E 系列 请下载新的固件/软件
EDS-G512E 系列 请下载新的固件/软件
EDS-G516E 系列 请下载新的固件/软件

 

修订历史

版本 描述 发布日期
1.0 首次发布 2018 年 1 月 3 日
1.1 更新补丁固件链接 2018 年 5 月 31 日

相关产品

EDS-G508E 系列 · EDS-G512E 系列 · EDS-G516E 系列 ·

  •   打印此页

  • 保存
    您可在 My Moxa 管理和分享已保存列表
相关公告
漏洞修复

如果您担心 Moxa 产品可能存在安全漏洞,请与我们联系,我们将协助您进行查询。

报告漏洞

请勿共享我的个人信息

若选择不向跨场景行为广告共享个人信息,您可以填写并提交下方的表格。


请注意,即使选择填写表格,您仍有可能在其他网站看到我们的广告,但这些广告有可能与您的兴趣无关。

 
 
添加至收藏夹

查看收藏夹