受影响的产品:
受影响的产品和固件版本如下。
产品系列 |
受影响版本 |
TAP-213 系列 |
固件版本 1.2 或更低版本。 |
TAP-323 系列 |
固件版本 1.3 或更低版本。 |
解决方案:
Moxa 已经制定了适当的解决方案来解决这些漏洞。受影响产品的解决方案如下。
产品系列 |
解决方案 |
TAP-213 系列
TAP-323 系列 |
对于第 1 项:用户可以禁用 HTTP 控制台,并通过设备配置启用 HTTPs。
对于第 2 至 5 项:用户可以通过配置设备来禁用 Moxa 服务控制台。
对于第 6 项:请联系 Moxa 技术支持获取安全补丁。
对于第 7 项:我们建议用户从 Moxa.com 或其他可信来源下载固件。我们还提供 SHA-512 校验和,用于固件完整性检查。
|
致谢:
我们要感谢 Dragos 公司的 Jake Baines 报告了该漏洞,与我们合作,帮助提高我们产品的安全性,并帮助我们为客户提供更好的服务
修订记录:
版本 |
说明 |
发布日期 |
1.0 |
首次发布
|
2021 年 12 月 30 日
|