受影响的产品:
受影响的产品和固件版本如下所示:
产品系列 |
受影响的版本 |
PT-7528 系列 |
固件版本 5.0 及更早版本 |
PT-7728 系列 |
固件版本 3.9 及更早版本 |
PT-7828 系列 |
固件版本 4.0 及更早版本 |
解决方案:
Moxa 已制定合理方案加强产品安全性。针对受影响产品的解决方案如下所示:
产品系列 |
解决方案 |
PT-7528 系列 |
参见 防护措施 |
PT-7728 系列 |
参见 防护措施 |
PT-7828 系列 |
参见 防护措施 |
防护措施:
建议 PT-7528/7728/7828 系列用户采取以下防护措施:
-
SNMP
用户手册 v9.9, 第 35 页中,“说明”指出:
社区名称默认为 "Public"。为防止 DDoS 攻击,建议更改默认名称。
-
Telnet
用户手册 v9.9, 第 76 页中,“接口管理说明”指出:
3. 为防止黑客窃取机密信息,用户应采用加密通信协议,如用 HTTPS 替代 HTTP,用 SSH 替代 Telnet,用 SNMPv3 替代 SNMPv1/v2c。
-
SSL 证书
用户手册 v9.9, 第 79 页中,SSL 证书管理功能允许用户自行导入 SSL 证书。
修订历史:
版本 |
说明 |
发布日期 |
1.0 |
首次发布 |
2025 年 1 月 9 日 |