Moxa 以太网交换机 EDS-508A 系列如使用版本 3.11 或更早版本的固件，容易由于授权认证机制缺陷而受到旁路认证漏洞的影响。尽管要客户端和后端服务器的双重验证，攻击者仍可利用验证过程中的漏洞进行攻击。攻击者可能通过暴力破解攻击猜测有效凭据，或通过 MD5 碰撞攻击伪造授权认证哈希值，从而可能危及设备的安全性。

确定的漏洞类型和潜在影响

漏洞评分信息

受 CVE-2024-12297 影响的产品：

受影响的产品和固件版本如下所示：

解决方案:

Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示：

防护措施:

• 尽量减少暴露于网络，以确保无法从互联网访问设备。
• 通过防火墙规则或 TCP 包装器限制 SSH 访问可信 IP 地址和网络。
• 部署入侵检测系统 (IDS) 或入侵防御系统 (IPS)，检测并阻止利用漏洞的行为。这些系统可通过监测网络流量及时发现攻击迹象，增强防御保护。

鸣谢:

感谢 Rosatom Automated Control Systems Joint-Stock 公司的 Artem Turyshev 报告了漏洞，与我们合力提高产品安全性，帮助我们为客户提供更好的服务。

修订历史: