EDS-4000/G4000 系列 IP 转发漏洞

概述

EDS-4000/G4000 系列 IP 转发漏洞

安全公告编号: MPSA-237129
版本: V1.0
发布日期: 2024年2月26日
参考:
- CVE-2024-0387 (Moxa)

EDS-4000/G4000 系列早于 3.2 版本的产品存在用户无法禁用的 IP 转发功能。攻击者可向产品发送请求，令其攻击目标。

确定的漏洞类型和潜在影响如下所示：

序号	漏洞类型	影响
1	意外的代理或中间人（“混淆副手”） (CWE-441) CVE-2024-0387	攻击者可绕过访问控制或隐藏恶意请求的来源。

序号

漏洞类型

影响

意外的代理或中间人（“混淆副手”） (CWE-441)

CVE-2024-0387

攻击者可绕过访问控制或隐藏恶意请求的来源。

漏洞评分信息

ID	CVSS v3.1 得分	漏洞载体;	严重程度	无需身份验证即可远程利用漏洞？
CVE-2024-0387	6.5	AV:A/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L	中级	否

受影响产品与解决方案

受影响的产品:

受影响的产品和固件版本如下所示：

产品系列	受影响的版本
EDS-4008 系列	固件版本 3.2 及更早版本
EDS-4009 系列	固件版本 3.2 及更早版本
EDS-4012 系列	固件版本 3.2 及更早版本
EDS-4014 系列	固件版本 3.2 及更早版本
EDS-G4008 系列	固件版本 3.2 及更早版本
EDS-G4012 系列	固件版本 3.2 及更早版本
EDS-G4014 系列	固件版本 3.2 及更早版本

解决方案:

Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示：

产品系列	解决方案
EDS-4008 系列	请联系 Moxa 技术支持获取安全补丁。
EDS-4009 系列	请联系 Moxa 技术支持获取安全补丁。
EDS-4012 系列	请联系 Moxa 技术支持获取安全补丁。
EDS-4014 系列	请联系 Moxa 技术支持获取安全补丁。
EDS-G4008 系列	请联系 Moxa 技术支持获取安全补丁。
EDS-G4012 系列	请联系 Moxa 技术支持获取安全补丁。
EDS-G4014 系列	请联系 Moxa 技术支持获取安全补丁。

防护措施:

尽量减少暴露于网络，以确保无法从互联网访问设备。
需要远程访问时，请使用安全方式，例如虚拟专用网络 (VPN)。
上述所有漏洞的起因都来源于 Web 服务，因此，如果已完成配置，建议暂时禁用 Web 服务，以防止这些漏洞造成进一步损害，直到安装修补程序或更新固件。

不受上述漏洞影响的产品:

只有此公告的“受影响的产品”部分中列出的产品会受到上述漏洞的影响。Moxa 已确认此漏洞不会影响以下产品：

EDS-2000 全系列, EDS-200 全系列, EDS-300 全系列, EDS-400 全系列, EDS-500 全系列, EDS-600 全系列, EDS-G2000 全系列, EDS-G200 全系列, EDS-G308 系列, EDS-G500 全系列, EDS-P206A 系列, EDS-P500 全系列
IKS 全系列
ICS 全系列
EOM 全系列
SDS 全系列
TN 全系列

修订历史:

版本	说明	发布日期
1.0	首次发布	2024 年 2 月 26 日

产品支持

安全公告

概述

EDS-4000/G4000 系列 IP 转发漏洞

受影响产品与解决方案

受影响的产品:

解决方案:

相关产品

相关公告

漏洞修复

感谢注册！

{{ product.name }}

产品支持

安全公告

请登录

概述

EDS-4000/G4000 系列 IP 转发漏洞

受影响产品与解决方案

受影响的产品:

解决方案:

相关产品

相关公告

漏洞修复

确认您的订阅信息

感谢注册！

请勿共享我的个人信息

{{ product.name }}