受影响的产品:
受影响的产品和固件版本如下所示:
产品系列 |
受影响的版本 |
NPort 5100A 系列 |
固件版本 1.5 或更早版本 |
解决方案:
Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:
产品系列 |
解决方案 |
NPort 5100A 系列 |
- 请下载最新固件(至少为 1.5 或更新的版本)。
- 在 Console 设置中禁用"Moxa Service"。
- 如需启用"Moxa Service",请将可以访问 NPort 的设备列入白名单(例如,列明可以访问 NPort 的 IP 地址),然后在可访问 IP 列表配置中启用"Apply additional restrictions"。
|
鸣谢
感谢 SCADAfence 公司的 Maayan Fishelov 先生报告了漏洞,与我们合力提高产品安全性,并帮助我们为客户提供更好的服务。
修订历史
版本 |
描述 |
发布日期 |
1.0 |
首次发布 |
2020 年 4 月 29 日 |