芭拉直播官方版_芭拉直播平台官方app下载_芭拉直播免费版app下载

自 2022 年 6 月 15 日起,本網(wǎng)站不再支持 Internet Explorer。 請使用其他瀏覽器訪問我們的網(wǎng)站,以獲得最佳的瀏覽體驗(yàn)。
登錄
首頁 支持 安全公告 Moxa 對 EDR 和 TN 系列安全路由器輸入驗(yàn)證不當(dāng)漏洞的響應(yīng)

產(chǎn)品支持

安全公告

概述

Moxa 對 EDR 和 TN 系列安全路由器輸入驗(yàn)證不當(dāng)漏洞的響應(yīng)

  • 安全公告編號: MPSA-221105
  • 版本: V1.0
  • 發(fā)布日期: 2022年11月29日

遠(yuǎn)程攻擊者可利用輸入驗(yàn)證不當(dāng)漏洞造成緩沖區(qū)溢出,導(dǎo)致 Web 服務(wù)崩潰。


確定的漏洞類型和潛在影響如下所示:

序號 漏洞類型 影響
1 輸入驗(yàn)證不當(dāng) (CWE-20) 攻擊者可創(chuàng)建 HTTP/HTTPS 請求,造成 Web 服務(wù)崩潰。
受影響產(chǎn)品與解決方案

受影響的產(chǎn)品:

受影響的產(chǎn)品和固件版本如下所示:

產(chǎn)品系列 受影響的版本
EDR-810 系列 固件版本 5.12 或更早版本。
EDR-G902 系列 固件版本 5.7 或更早版本。
EDR-G903 系列 固件版本 5.7 或更早版本。
TN-5916 系列 固件版本 3.2 或更早版本。
TN-4900 系列 固件版本 1.0 或更早版本。

 

解決方案:

Moxa 已制定合理方案修復(fù)上述漏洞。針對受影響產(chǎn)品的解決方案如下所示:

產(chǎn)品系列 解決方案
EDR-810 系列 請升級至固件版本5.12.13 或更高版本.
EDR-G902 系列 請升級至固件版本5.7.9 或更高版本.
EDR-G903 系列 請升級至固件版本5.7.11 或更高版本.
TN-5916 系列 請升級至固件版本3.3 或更高版本.
TN-4900 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補(bǔ)丁。

 

鳴謝:

感謝國家互聯(lián)網(wǎng)應(yīng)急中心報(bào)告了漏洞,與我們合力提高產(chǎn)品安全性,幫助我們?yōu)榭蛻籼峁└玫姆?wù)。

 

修訂歷史:

版本 說明 發(fā)布日期
1.0 首次發(fā)布 2022 年 11 月 29 日

相關(guān)產(chǎn)品

EDR-810 系列 · EDR-G902 系列 · EDR-G903 系列 · TN-4900 系列 · TN-5900 系列 ·

  •   打印此頁

  • 保存
    您可在 My Moxa 管理和分享已保存列表
漏洞修復(fù)

如果您擔(dān)心 Moxa 產(chǎn)品可能存在安全漏洞,請與我們聯(lián)系,我們將協(xié)助您進(jìn)行查詢。

報(bào)告漏洞

請勿共享我的個(gè)人信息

若選擇不向跨場景行為廣告共享個(gè)人信息,您可以填寫并提交下方的表格。


請注意,即使選擇填寫表格,您仍有可能在其他網(wǎng)站看到我們的廣告,但這些廣告有可能與您的興趣無關(guān)。

 
添加至收藏夾