EDR-810、EDR-G902 和 EDR-G903 系列中发现一项安全漏洞，易受拒绝服务攻击。此漏洞由 URI 中不充分的输入验证而导致，恶意用户或可借此触发设备重启。

确定的漏洞类型和潜在影响如下所示：

受影响的产品:

受影响的产品和固件版本如下所示：

解决方案:

Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示：

防护措施：

• 尽量减少暴露于网络，以确保无法从互联网访问设备。

• 需要远程访问时，请使用安全方式，例如虚拟专用网络 (VPN)。

• 上述漏洞的起因源于 Web 服务，因此，如果已完成配置，建议暂时禁用 Web 服务，以防止该漏洞造成进一步损害，直到安装修补程序或更新固件。

不受上述漏洞影响的产品：

只有此公告的“受影响的产品”部分中列出的产品会受到上述漏洞的影响。Moxa 已确认此漏洞不会影响以下产品：

• EDR-8010 系列、EDR-G9010 系列 

• NAT-102 系列 

• TN-5500A 系列、TN-4500A 系列、TN-G4500 系列、TN-G6500 系列 

• TN-4900 系列、TN-5900 系列、TN-5900-ETBN 系列 

• AWK-3131A 系列、AWK-3131A-RCC 系列、AWK-3131A-RTG 系列 

• TAP-213 系列、TAP-323 系列 

• WAC-1001 系列、WAC-2004A 系列 

• VPort 06-2 系列、VPort 06EC-2V 系列、 VPort 461A 系列、 VPort 464 系列、VPort P06-1MP-M12 系列、VPort P06HC-1V 系列、VPort P16-1MP-M12 系列、VPort P16-1MP-M12-IR 系列、 VPort P16-2MR 系列 

鸣谢：

感谢 Zhiyuan Chen 报告了漏洞，与我们合力提高产品安全性，帮助我们为客户提供更好的服务。

修订历史：