受影響的產(chǎn)品:
受影響的產(chǎn)品和固件版本如下���。
| 產(chǎn)品系列 |
受影響版本 |
| OnCell G3150A 系列 |
固件版本 1.5 或更低版本�。 |
| OnCell G3470A 系列 |
固件版本 1.7 或更低版本。 |
| WDR-3124A 系列 |
固件版本 1.3 或更低版本����。 |
解決方案:
Moxa 已經(jīng)制定了適當(dāng)?shù)慕鉀Q方案來解決這些漏洞。受影響產(chǎn)品的解決方案如下���。
| 產(chǎn)品系列 |
解決方案 |
OnCell G3150A 系列
OnCell G3470A 系列
WDR-3124A 系列 |
對于第 1 項:用戶可以禁用 HTTP 控制臺�����,并通過設(shè)備配置啟用 HTTPs��。
對于第 2 至 5 項:用戶可以通過配置設(shè)備來禁用 Moxa 服務(wù)控制臺���。
對于第 6 項:我們建議用戶從 Moxa.com 或其他可信來源下載固件。我們還提供 SHA-512 校驗和�,用于固件完整性檢查。 |
致謝:
我們要感謝 Dragos 公司的 Jake Baines 報告了該漏洞���,與我們合作�,幫助提高我們產(chǎn)品的安全性,并幫助我們?yōu)榭蛻籼峁└玫姆?wù)����。
修訂記錄:
| 版本 |
說明 |
發(fā)布日期/th> |
| 1.0 |
首次發(fā)布 |
2021 年 12 月 30 日 |