自 2022 年 6 月 15 日起,本网站不再支持 Internet Explorer。 请使用其他浏览器访问我们的网站,以获得最佳的浏览体验。
登录
首页 支持 安全公告 Moxa 对 SSLv2 漏洞 DROWN (CVE-2016-0800) 的响应

产品支持

安全公告

请登录

忘记密码了?
登录
记住密码
非注册用户? 现在注册
概述

Moxa 对 SSLv2 漏洞 DROWN (CVE-2016-0800) 的响应

  • 安全公告编号: MPSA-160301
  • 版本: V1.2
  • 发布日期: 2016年3月31日
  • 参考:

Moxa 确认部分产品存在 SSLv2 漏洞 (CVE-2016 –0800)。此漏洞也称“DROWN”漏洞,攻击者可通过侵入受影响的系统,读取密码、加密密钥等数据。


Moxa 网络安全响应团队 (CSRT) 全权负责处置此事,已着手采取适当措施。如漏洞状态或对 Moxa 产品的影响发生变化,我们将立即提供更新。

受影响产品与解决方案

受影响的产品:

受影响的产品和固件版本如下所示:

产品类别 产品系列 受影响的版本
控制器和 I/O ioPAC8500 系列 固件版本 1.9 或更早版本
ioPAC8500-IEC 系列 固件版本 1.4 或更早版本
ioPAC8600 系列 固件版本 1.2 或更早版本
ioPAC8600-IEC 系列 固件版本 1.2 或更早版本
ioLogik 2500 系列 固件版本 2.1 或更早版本
协议网关 MGate 5101-PBM-MN 系列 固件版本 1.1 或更早版本
MGate 5102-PBM-PN 固件版本 1.2 或更早版本
MGate 5105-MB-EIP 固件版本 1.1 或更早版本
串口设备联网服务器 NPort W2150A/W2250A 系列 固件版本 1.9 或更早版本
MiiNePort W1 系列 固件版本 1.1 或更早版本
NPort S8000 固件版本 1.5 或更早版本
NPort 6100/6200 系列 固件版本 1.13 或更早版本
NPort 6400/6600 系列 固件版本 1.13 或更早版本
以太网交换机










 		 EDS-505A 系列 固件版本 3.4 或更早版本
EDS-508A 系列 固件版本 3.4 或更早版本
EDS-510A 系列 固件版本 3.4 或更早版本
EDS-516A 系列 固件版本 3.4 或更早版本
EDS-518A 系列 固件版本 3.4 或更早版本
EDS-510E 系列 固件版本 4.1 或更早版本
EDS-518E 系列 固件版本 4.1 或更早版本
EDS-G508E 系列 固件版本 4.2 或更早版本
EDS-G512E 系列 固件版本 4.2 或更早版本
EDS-G516E 系列 固件版本 4.2 或更早版本
IKS-6726A 系列 固件版本 4.1 或更早版本
IKS-6728A 系列 固件版本 4.1 或更早版本
IKS-G6524A 系列 固件版本 4.2 或更早版本
ICS-G7526A 系列 固件版本 4.2 或更早版本
ICS-G7528A 系列 固件版本 4.2 或更早版本
ICS-G7748A 系列 固件版本 4.2 或更早版本
ICS-G7750A 系列    固件版本 4.2 或更早版本
ICS-G7752A 系列 固件版本 4.2 或更早版本
IKS-G6824A 系列 固件版本 4.5 或更早版本
ICS-G7826A 系列 固件版本 4.5 或更早版本
ICS-G7828A 系列 固件版本 4.5 或更早版本
ICS-G7848A 系列 固件版本 4.5 或更早版本
ICS-G7850A 系列 固件版本 4.5 或更早版本
ICS-G7852A 系列 固件版本 4.5 或更早版本
IEX-402 系列 (VDSL2 型号) 固件版本 2.0 或更早版本
IEX-402 系列 (SHDSL 型号) 固件版本 1.0 或更早版本
PT-508 系列 固件版本 3.8 或更早版本
PT-510 系列 固件版本 3.8 或更早版本
PT-G503 系列 固件版本 4.2 或更早版本
PT-7710 系列 固件版本 3.8 或更早版本
PT-7728 系列 固件版本 3.7 或更早版本
PT-7728 系列 (PTP 型号) 固件版本 3.5 或更早版本
PT-7828 系列 固件版本 3.7 或更早版本
PT-7528 系列 固件版本 4.0 或更早版本
TN-4500A 系列 固件版本 3.2 或更早版本
TN-5500A 系列 (5508A/5510A 型号) 固件版本 3.6 或更早版本
TN-5500A 系列 (5516A/5518A 型号) 固件版本 3.7 或更早版本
TN-5800A 系列 固件版本 3.5 或更早版本
TN-5916 系列 固件版本 1.2 或更早版本
x86 计算机 V2201 系列 (Linux) 固件版本 1.1 或更早版本
ARM 架构计算机 DA-660A 系列 固件版本 1.1 或更早版本
IA240 系列 固件版本 1.6 或更早版本
IA260 系列 (LX 型号) 固件版本 1.1 或更早版本
IA261-I/IA262_I 系列 (LX 型号) 固件版本 1.1 或更早版本
UC-7100 系列 (LX Plus 型号) 固件版本 1.4 或更早版本
UC-8410 系列 (-LX 型号) 固件版本 2.1 或更早版本
UC-8416 系列 (LX 型号) 固件版本 2.1 或更早版本
UC-8418 系列 (LX 型号) 固件版本 2.1 或更早版本
UC-8430 系列 (LX 型号) 固件版本 2.1 或更早版本
UC-8481 系列 (LX 型号) 固件版本 1.4 或更早版本
UC-8100 系列 固件版本 1.3 或更早版本
UC-8410A 系列 固件版本 1.0 或更早版本
EM-2260 系列 (LX 型号) 固件版本 1.1 或更早版本

 

解决方案:

Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:

产品类别 产品系列 解决方案
控制器和 I/O ioPAC8500 系列 请联系 Moxa 技术支持寻求帮助。
ioPAC8500-IEC 系列 请联系 Moxa 技术支持寻求帮助。
ioPAC8600 系列 请联系 Moxa 技术支持寻求帮助。
ioPAC8600-IEC 系列 请联系 Moxa 技术支持寻求帮助。
ioLogik 2500 系列 点击此处下载新版固件/软件。

协议网关

 MGate 5101-PBM-MN 系列 点击此处下载新版固件/软件。
MGate 5102-PBM-PN 点击此处下载新版固件/软件。
MGate 5105-MB-EIP 点击此处下载新版固件/软件。

串口设备联网服务器

 NPort W2150A/W2250A 系列 点击此处下载新版固件/软件。
MiiNePort W1 系列 点击此处下载新版固件/软件。
NPort S8000 点击此处下载新版固件/软件。
NPort 6100/6200 系列 点击此处下载新版固件/软件。
NPort 6400/6600 系列 点击此处下载新版固件/软件。

以太网交换机












 		 EDS-505A 系列 点击此处下载新版固件/软件。
EDS-508A 系列 点击此处下载新版固件/软件。
EDS-510A 系列 点击此处下载新版固件/软件。
EDS-516A 系列 点击此处下载新版固件/软件。
EDS-518A 系列 点击此处下载新版固件/软件。
EDS-510E 系列 点击此处下载新版固件/软件。
EDS-518E 系列 点击此处下载新版固件/软件。
EDS-G508E 系列 点击此处下载新版固件/软件。
EDS-G512E 系列 点击此处下载新版固件/软件。
EDS-G516E 系列 点击此处下载新版固件/软件。
IKS-6726A 系列 点击此处下载新版固件/软件。
IKS-6728A 系列 点击此处下载新版固件/软件。
IKS-G6524A 系列 点击此处下载新版固件/软件。
ICS-G7526A 系列 点击此处下载新版固件/软件。
ICS-G7528A 系列 点击此处下载新版固件/软件。
ICS-G7748A 系列 点击此处下载新版固件/软件。
ICS-G7750A 系列    点击此处下载新版固件/软件。
ICS-G7752A 系列 点击此处下载新版固件/软件。
IKS-G6824A 系列 点击此处下载新版固件/软件。
ICS-G7826A 系列 点击此处下载新版固件/软件。
ICS-G7828A 系列 点击此处下载新版固件/软件。
ICS-G7848A 系列 点击此处下载新版固件/软件。
ICS-G7850A 系列 点击此处下载新版固件/软件。
ICS-G7852A 系列 点击此处下载新版固件/软件。
IEX-402 系列 (VDSL2 型号) 请联系 Moxa 技术支持寻求帮助。
IEX-402 系列 (SHDSL 型号) 请联系 Moxa 技术支持寻求帮助。
PT-508 系列 请联系 Moxa 技术支持寻求帮助。
PT-510 系列 请联系 Moxa 技术支持寻求帮助。
PT-G503 系列 请联系 Moxa 技术支持寻求帮助。
PT-7710 系列 请联系 Moxa 技术支持寻求帮助。
PT-7728 系列 请联系 Moxa 技术支持寻求帮助。
PT-7728 系列 (PTP 型号) 请联系 Moxa 技术支持寻求帮助。
PT-7828 系列 请联系 Moxa 技术支持寻求帮助。
PT-7528 系列 请联系 Moxa 技术支持寻求帮助。
TN-4500A 系列 点击此处下载新版固件/软件。
TN-5500A 系列 (5508A/5510A 型号) 请联系 Moxa 技术支持寻求帮助。
TN-5500A 系列 (5516A/5518A 型号) 请联系 Moxa 技术支持寻求帮助。
TN-5800A 系列 请联系 Moxa 技术支持寻求帮助。
TN-5916 系列 请联系 Moxa 技术支持寻求帮助。
x86 计算机 V2201 系列 (Linux) 请联系 Moxa 技术支持寻求帮助。

ARM 架构计算机

 DA-660A 系列 点击此处下载新版固件/软件。
IA240 系列 点击此处下载新版固件/软件。
IA260 系列 (LX 型号) 请联系 Moxa 技术支持寻求帮助。
IA261-I/IA262_I 系列 (LX 型号) 请联系 Moxa 技术支持寻求帮助。
UC-7100 系列 (LX Plus model) 点击此处下载新版固件/软件。
UC-8410 系列 (-LX 型号) 本产品已淘汰,请联系 Moxa 技术支持寻求帮助。
UC-8416 系列 (LX 型号) 本产品已淘汰,请联系 Moxa 技术支持寻求帮助。
UC-8418 系列 (LX 型号) 本产品已淘汰,请联系 Moxa 技术支持寻求帮助。
UC-8430 系列 (LX 型号) 本产品已淘汰,请联系 Moxa 技术支持寻求帮助。
UC-8481 系列 (LX 型号) 本产品已淘汰,请联系 Moxa 技术支持寻求帮助。
UC-8100 系列 点击此处下载新版固件/软件。
UC-8410A 系列 点击此处下载新版固件/软件。
EM-2260 系列 (LX 型号) 请联系 Moxa 技术支持寻求帮助。

 

修订历史:

版本 说明 发布日期
1.0 首次发布 2016 年 3 月 31 日
1.1 增加以下受影响产品及版本:PT-G503 系列、PT-7728 系列、PT-7728 (PTP) 系列和 PT-7828 系列。将 PT-G7509 系列、PT-G7728 系列和 PT-G7828 系列移出受影响的产品。增加鸣谢内容。 2024 年 11 月 20 日
1.2 移除鸣谢内容。 2024 年 11 月 21 日

相关产品

DA-660A 系列 · EDS-505A 系列 · EDS-508A 系列 · EDS-510A 系列 · EDS-510E 系列 · EDS-516A 系列 · EDS-518A 系列 · EDS-518E 系列 · EDS-G508E 系列 · EDS-G512E 系列 · EDS-G516E 系列 · ICS-G7526A 系列 · ICS-G7528A 系列 · ICS-G7748A 系列 · ICS-G7750A 系列 · ICS-G7826A 系列 · ICS-G7828A 系列 · ICS-G7848A 系列 · ICS-G7850A 系列 · ICS-G7852A 系列 · IEX-402 系列 · IKS-6726A 系列 · IKS-6728A 系列 · IKS-G6524A 系列 · IKS-G6824A 系列 · ioPAC 8600 系列 · MGate 5101-PBM-MN 系列 · MGate 5102-PBM-PN 系列 · MGate 5105-MB-EIP 系列 · NPort 6100/6200 系列 · NPort 6400/6600 系列 · NPort S8000 系列 · NPort W2150A/W2250A 系列 · PT-508 系列 · PT-510 系列 · PT-7528 系列 · PT-7710 系列 · PT-7728 系列 · PT-7828 系列 · PT-G503 系列 · PT-G7828 系列 · TN-4500A 系列 · TN-5500A 系列 · TN-5800A 系列 · TN-5900 系列 · UC-8100 系列 · UC-8410 系列 · UC-8410A 系列 · UC-8430 系列 · UC-8481 系列 · V2201 系列 ·

  •   打印此页

  • 保存
    您可在 My Moxa 管理和分享已保存列表
相关公告
漏洞修复

如果您担心 Moxa 产品可能存在安全漏洞,请与我们联系,我们将协助您进行查询。

报告漏洞

请勿共享我的个人信息

若选择不向跨场景行为广告共享个人信息,您可以填写并提交下方的表格。


请注意,即使选择填写表格,您仍有可能在其他网站看到我们的广告,但这些广告有可能与您的兴趣无关。

 
 
添加至收藏夹

查看收藏夹