受影响的产品
受影响的产品和固件版本如下所示:
| 产品系列 |
受影响的版本 |
| MGate 5105-MB-EIP 系列 |
固件版本 4.2 或更早版本 |
解决方案
Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:
| 产品系列 |
解决方案 |
| MGate 5105-MB-EIP 系列 |
- 请联系 Moxa 技术支持团队 获取并安装相关安全补丁。
- 在 Console 设置中禁用“Moxa Command” 。
- 若要启用“Moxa Command”,Moxa 建议启用以下安全功能:
- A) 启用“应用额外限制”, 避免未经授权的计算机与 MGate 5105-MB-EIP 连接
- B) 将计算机的 IP 地址加入 IP 允许列表
|
鸣谢
感谢趋势科技公司 Zero Day Initiative 团队的 Philippe Lin 先生、Marco Balduzzi 先生、Luca Bongiorni 先生、Ryan Flores 先生、Charles Perine 先生和 Rainer Vosseler 先生报告了该漏洞,与我们合力提高产品安全性,并帮助我们为客户提供更好的服务。
修订历史
| 版本 |
描述 |
发布日期 |
| 1.0 |
首次发布 |
2020 年 7 月 10 日 |
| 1.1 |
增加引导用户联系 Moxa 技术支持团队获取相关安全补丁的信息 |
2020 年 7 月 31 日 |