EDS-405A 系列版本 3.5 及更早版本和 EDS-408A 系列版本 3.6 及更早版本均存在多个 Web 服务器漏洞。这些漏洞由未充分输入验证和未恰当管理权限而导致。攻击者可通过向 Web 服务发送特制的 HTTP 输入来利用这些漏洞。成功利用这些漏洞可导致拒绝服务攻击、远程代码执行、权限提升等。

确定的漏洞类型和潜在影响:

漏洞评分信息

受影响的产品:

受影响的产品和固件版本如下所示：

解决方案:

Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示：

防护措施:

• 尽量减少暴露于网络，以确保无法从互联网访问设备。
• 需要远程访问时，请使用安全方式，例如虚拟专用网络 (VPN)。
• 上述漏洞均源于 Web 服务，因此，建议在完成配置后暂时禁用 Web 服务。这将防止这些漏洞造成进一步损害，直到安装补丁或更新固件。

不受上述漏洞影响的产品：

只有此公告的“受影响的产品”部分中列出的产品会受到上述漏洞的影响。

鸣谢:

感谢 Applied Risk 公司的 Erwin Paternotte 报告了漏洞，与我们合力提高产品安全性，帮助我们为客户提供更好的服务。

修订历史: