Moxa NPort W2150A/W2250A 系列内置 Web 服务器固件版本 2.3 及更早版本存在基于堆栈的缓冲区溢出漏洞。远程攻击者可通过向 Web 服务发送特制的有效载荷来利用此漏洞，从而可能导致拒绝服务。

确定的漏洞类型和潜在影响如下所示：

受影响的产品：

受影响的产品和固件版本如下所示：

解决方案：

Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示：

防护措施：

• 尽量减少暴露于网络，以确保无法从互联网访问设备。

• 需要远程访问时，请使用安全方式，例如虚拟专用网络 (VPN)。

• 上述所有漏洞的起因都来源于 Web 服务，因此，如果已完成配置，建议暂时禁用 Web 服务，以防止这些漏洞造成进一步损害，直到安装修补程序或更新固件。

不受上述漏洞影响的产品：

只有此公告的“受影响的产品”部分中列出的产品会受到上述漏洞的影响。

鸣谢：

感谢 Positive Technologies 的 Vladimir Razov 报告了漏洞，与我们合力提高产品安全性，帮助我们为客户提供更好的服务。

修订历史：