攻击者可利用物理访问控制不当漏洞，通过 Console 端口全面控制设备。

在此之前，攻击者必须通过网线访问设备启动装载菜单。因此，如果设备部署在缺乏一定物理安全的区域，例如无访问控制的开放空间，便容易遭受攻击。

Moxa 产品安全事件响应小组 (PSIRT) 提醒，企业在部署安全补丁等防御措施前应先进行适当的影响分析和风险评估。

确定的漏洞类型和潜在影响如下所示：

受影响的产品：

受影响的产品和固件版本如下所示：

解决方案：

Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示：

防护措施：

将设备安装在具备物理安全条件的位置，例如，配备安保人员值守，或使用上锁的机柜。

鸣谢：

感谢 ICSrange.com 研究团队的 Casper Bladt 报告了漏洞，与我们合力提高产品安全性，帮助我们为客户提供更好的服务。

修订历史：