受影响的产品:
受影响的产品和固件版本如下。
产品系列 |
受影响版本 |
OnCell G3150A 系列 |
固件版本 1.5 或更低版本。 |
OnCell G3470A 系列 |
固件版本 1.7 或更低版本。 |
WDR-3124A 系列 |
固件版本 1.3 或更低版本。 |
解决方案:
Moxa 已经制定了适当的解决方案来解决这些漏洞。受影响产品的解决方案如下。
产品系列 |
解决方案 |
OnCell G3150A 系列
OnCell G3470A 系列
WDR-3124A 系列 |
对于第 1 项:用户可以禁用 HTTP 控制台,并通过设备配置启用 HTTPs。
对于第 2 至 5 项:用户可以通过配置设备来禁用 Moxa 服务控制台。
对于第 6 项:我们建议用户从 Moxa.com 或其他可信来源下载固件。我们还提供 SHA-512 校验和,用于固件完整性检查。 |
致谢:
我们要感谢 Dragos 公司的 Jake Baines 报告了该漏洞,与我们合作,帮助提高我们产品的安全性,并帮助我们为客户提供更好的服务。
修订记录:
版本 |
说明 |
发布日期/th> |
1.0 |
首次发布 |
2021 年 12 月 30 日 |