自 2022 年 6 月 15 日起,本网站不再支持 Internet Explorer。 请使用其他浏览器访问我们的网站,以获得最佳的浏览体验。

产品支持

安全公告

概述

PT-7528/7728/7828 系列安全优化——SNMP、Telnet 和 SSL 证书

为提升产品安全性,PT-7528/7728/7828 系列用户应采取用户手册 v9.9 建议的防护措施,避免以下安全问题:  

SNMP 
 
  • SNMP 代理默认社区名称 (public) 
  • SNMP ‘GETBULK’ 反射 DDoS 
Telnet 
 
  • 未加密 Telnet 服务器 
SSL 证书 
 
  • SSL 证书不可信 
  • SSL 证书链中包含小于 2048 位的 RSA 密钥 
受影响产品与解决方案

受影响的产品:

受影响的产品和固件版本如下所示:

产品系列 受影响的版本
PT-7528 系列  固件版本 5.0 及更早版本
PT-7728 系列  固件版本 3.9 及更早版本
PT-7828 系列  固件版本 4.0 及更早版本

 

解决方案:

Moxa 已制定合理方案加强产品安全性。针对受影响产品的解决方案如下所示:

产品系列 解决方案
PT-7528 系列  参见 防护措施 
PT-7728 系列  参见 防护措施 
PT-7828 系列  参见 防护措施 

 

防护措施:

建议 PT-7528/7728/7828 系列用户采取以下防护措施:

  • SNMP 
    用户手册 v9.9, 第 35 页中,“说明”指出:
    社区名称默认为 "Public"。为防止 DDoS 攻击,建议更改默认名称。

  • Telnet 
    用户手册 v9.9, 第 76 页中,“接口管理说明”指出: 
    3. 为防止黑客窃取机密信息,用户应采用加密通信协议,如用 HTTPS 替代 HTTP,用 SSH 替代 Telnet,用 SNMPv3 替代 SNMPv1/v2c。

  • SSL 证书 
    用户手册 v9.9, 第 79 页中,SSL 证书管理功能允许用户自行导入 SSL 证书。

 

修订历史:

版本 说明 发布日期
1.0 首次发布 2025 年 1 月 9 日

相关产品

PT-7528 系列 · PT-7728 系列 · PT-7828 系列 ·

  •   打印此页
  • 您可在 My Moxa 管理和分享已保存列表
漏洞修复

如果您担心 Moxa 产品可能存在安全漏洞,请与我们联系,我们将协助您进行查询。

报告漏洞
添加至收藏夹