受影响的产品
受影响的产品和固件版本如下所示:
产品系列 |
受影响的版本 |
EDS-G516E 系列 |
固件版本 5.2 或更早版本 |
EDS-510E 系列 |
固件版本 5.2 或更早版本 |
解决方案
Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:
产品系列 |
解决方案 |
EDS-G516E 系列 |
请在此下载最新固件/软件。
针对漏洞 2 和 3,Moxa 建议客户在配置文件加密设置中启用配置文件密码,以消除潜在风险。
针对漏洞 6,Moxa 建议客户在管理接口设置中启用 HTTPS
针对漏洞 7,Moxa 建议客户启用帐户登录失败锁定功能,以消除潜在风险。
|
EDS-510E 系列 |
针对漏洞 1、4 和 5,请联系 Moxa 技术支持团队寻求帮助。
针对漏洞 2 和 3,Moxa 建议客户在配置文件加密设置中启用配置文件密码,以消除潜在风险。
针对漏洞 6,Moxa 建议客户在管理接口设置中启用 HTTPS。
针对漏洞 7,Moxa 建议客户启用帐户登录失败锁定功能,以消除潜在风险。
|
鸣谢
感谢 Rostelecom-Solar 公司的 Ilya Karpov 先生和 Evgeniy Druzhinin 先生,以及 Positive Technologies 公司的 Georgy Zaytsev 先生向 Moxa 报告漏洞,并与我们一起提高 Moxa 产品的安全性,帮助我们为客户提供更好的服务。
修订历史
版本 |
描述 |
发布日期 |
1.0 |
首次发布 |
2019 年 9 月 25 日 |