受影响的产品:
受影响的产品和固件版本如下。
| 产品系列 |
受影响版本 |
| MGate MB3180 系列 |
固件版本 2.2 或更低版本 |
| MGate MB3280 系列 |
固件版本 4.1 或更低版本 |
| MGate MB3480 系列 |
固件版本 3.2 或更低版本 |
解决方案:
Moxa 已经制定了适当的解决方案来解决这些漏洞。受影响产品的解决方案如下。
| 产品系列 |
解决方案 |
| MGate MB3180/3280/3480 系列 |
为缓解此问题,请在“控制台设置”下启用“HTTPS”并禁用 HTTP 控制台功能。
我们还建议用户参考“技术说明:MGate MB3000 系列的 Moxa 安全强化指南”。(下载链接) |
致谢:
我们要感谢印度孟买 VJTI 大学 CoE-CNDS 实验室的 Parul Sindhwad、Anurag M. Chevendra 和 Faruk Kazi 博士报告该漏洞,与我们合作,帮助提高我们产品的安全性,并帮助我们为客户提供更好的服务。
修订记录:
| 版本 |
说明 |
发布日期 |
| 1.0 |
首次发布 |
2021 年 12 月 23 日 |