受影响的产品:
受影响的产品和固件版本如下。
| 产品系列 |
受影响版本 |
| MXview 系列 |
CVE-2021-40390: 软件版本 3.2.0 至 3.2.4。
CVE-2021-40392: 软件版本 3.2.4 或更低版本。
|
解决方案:
Moxa 已经制定了适当的解决方案来解决这些漏洞。受影响产品的解决方案如下。
| 产品系列 |
解决方案 |
| MXview 系列 |
对于第 1 项:请升级到软件版本 3.2.6 或更高版本。(下载链接)
对于第 2 项:用户可以在安装或启动 MXview Server 时手动勾选“禁用 HTTP 端口”功能,以降低此风险。
请按照以下步骤升级您的 MXview 版本:
- 备份当前 MXview 数据库。
- 停止 MXview 服务。
- 下载最新版 MXview。
- 使用最新版 MXview 运行安装程序。
|
致谢:
我们要感谢 Cisco Talos 公司的 Patrick DeSantis 报告了该漏洞,与我们合作,帮助提高我们产品的安全性,并帮助我们为客户提供更好的服务。
修订记录:
| 版本 |
说明 |
发布日期 |
| 1.0 |
首次发布 |
2022 年 2 月 11 日 |
| 1.1 |
增加了升级过程 |
2022 年 2 月 14 日 |
| 1.2 |
CVE-2021-40390 已将受影响版本 3.2.4 或更低版本更改为 3.2.0 至 3.2.4 |
2022 年 3 月 17 日 |