自 2022 年 6 月 15 日起,本网站不再支持 Internet Explorer。 请使用其他浏览器访问我们的网站,以获得最佳的浏览体验。
登录
首页 支持 安全公告 MPSA-241021--EDS-P510 系列安全优化

产品支持

安全公告

请登录

忘记密码了?
登录
记住密码
非注册用户? 现在注册
概述

EDS-P510 系列安全优化——Modbus/TCP 访问、设备识别、未加密 Telnet 服务器

  • 安全公告编号: MPSA-241021
  • 版本: V1.0
  • 发布日期: 2024年11月8日

EDS-P510 系列已得到完善,可解决如下关键漏洞:

  1. Modbus/TCP 线圈访问:攻击者可读取和分析线圈设置,进而在 SCADA 和 DCS 环境中更改设备功能。
  2. Modbus/TCP 设备识别:攻击者可利用 Modbus MEI 读取请求检索设备详情,从而可能暴露供应商名称、产品代码和其他识别信息。
  3. 3.未加密 Telnet 服务器:在未加密通道使用 Telnet 可导致凭证等敏感信息被截取,建议将更安全的 SSH 协议作为替代方案。

这些更新旨在提高 EDS-P510 系列抵御漏洞威胁的能力,全面增强设备安全性。


漏洞评分信息

漏洞
基础得分
漏洞载体
严重程度

是否无需身份验证即可远程利用漏洞

Modbus/TCP 设备识别

CVSS 3.1: 5.8

AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N

 中等
Modbus/TCP 线圈访问 CVSS 3.1: 5.3 AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N 中等

未加密 Telnet 服务器

CVSS 3.1: 6.5

 AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N 中等
受影响产品与解决方案

受影响的产品:

受影响的产品和固件版本如下所示:

产品系列 受影响的版本
EDS-P510 系列 固件版本 3.11 及更早版本

 

解决方案:

Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:

产品系列 解决方案
EDS-P510 系列 固件版本 3.12 或更新版本 

 

防护措施:

Modbus/TCP 设备识别和 Modbus/TCP 线圈访问:

  • 利用防火墙限制访问 Modbus 端口,限制对可信 IP 地址的访问。
  • 通过网络分区隔离 Modbus 设备。
  • 对 Modbus 写入功能实行授权访问控制并监测流量。
  • 部署应用层防火墙,阻止未经授权的 Modbus 命令。

未加密 Telnet 服务器:

  • 禁用 Telnet 协议,并使用 SSH 协议搭建安全的远程访问。
  • 限制对可信 IP 地址的 SSH 访问。

 

修订历史:

版本 说明 发布日期
1.0 首次发布 2024 年 11 月 8 日
1.1 针对 EDS-P510 系列,更新“解决方案”部分 2026 年 2 月 23 日

相关产品

EDS-P510 系列 ·

  •   打印此页

  • 保存
    您可在 My Moxa 管理和分享已保存列表
相关公告
漏洞修复

如果您担心 Moxa 产品可能存在安全漏洞,请与我们联系,我们将协助您进行查询。

报告漏洞
 
 
添加至询价

查看询价