自 2022 年 6 月 15 日起,本网站不再支持 Internet Explorer。 请使用其他浏览器访问我们的网站,以获得最佳的浏览体验。

产品支持

安全公告

概述

EDR-810 系列安全路由器漏洞

  • 安全公告编号: MPSA-190906
  • 版本: V1.0
  • 发布日期: 2019年9月30日
  • 参考:
    • CVE-2019-10969, CVE-2019-10963

Moxa EDR-810 系列安全路由器中发现两个漏洞。为此,Moxa 制定了相关修复方案。

确定的漏洞类型和潜在影响如下所示:

序号 漏洞类型 影响
1 输入验证不当
(CWE-20, CVE-2019-10969)
利用管理员或配置管理员帐户在 Web Console 上进行不当输入,会导致路由器执行未经授权的命令。
2 访问控制不当
(CWE-284, CVE-2019-10963)
未经授权的攻击者可能会检索日志信息,导致敏感信息泄露。
受影响产品与解决方案

受影响的产品

受影响的产品和固件版本如下所示:

产品系列 受影响的版本
EDR-810 系列 固件版本 5.1 或更早版本

 

解决方案

Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:

产品系列 解决方案
EDR-810 系列 请在此下载最新固件/软件

 

鸣谢

感谢 Randorisec 公司的 Guillaume Lopes 先生向 Moxa 报告漏洞,并与我们一起提高 Moxa 产品的安全性,帮助我们为客户提供更好的服务。

 

修订历史

版本 描述 发布日期
1.0 首次发布 2019 年 9 月 30 日

相关产品

EDR-810 系列 ·

  •   打印此页
  • 您可在 My Moxa 管理和分享已保存列表
漏洞修复

如果您担心 Moxa 产品可能存在安全漏洞,请与我们联系,我们将协助您进行查询。

报告漏洞
添加至收藏夹