OnCell G3470A-LTE 系列版本 1.7.7 及更早版本存在多个 Web 服务器漏洞。这些漏洞源于对输入验证不充分以及盲目信任外部来源的格式字符串。攻击者可通过向 Web 服务发送特制的信息来利用这些漏洞。成功利用这些漏洞可导致拒绝服务攻击、远程代码执行、信息泄露等。

确定的漏洞类型和潜在影响:

漏洞评分信息

受影响的产品:

受影响的产品和固件版本如下所示：

解决方案:

Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示：

防护措施:

• 尽量减少暴露于网络，以确保无法从互联网访问设备。
• 需要远程访问时，请使用安全方式，例如虚拟专用网络 (VPN)。
• 上述所有漏洞的起因都来源于 Web 服务，因此，如果已完成配置，建议暂时禁用 Web 服务，以防止这些漏洞造成进一步损害，直到安装修补程序或更新固件。

不受上述漏洞影响的产品：

只有此公告的“受影响的产品”部分中列出的产品会受到上述漏洞的影响。

鸣谢:

感谢 Positive Technologies 的 Nikita Abramov 报告了漏洞，与我们合力提高产品安全性，帮助我们为客户提供更好的服务。

修订历史: