自 2022 年 6 月 15 日起,本网站不再支持 Internet Explorer。 请使用其他浏览器访问我们的网站,以获得最佳的浏览体验。

产品支持

安全公告

概述

AWK 系列、TAP 系列和 WAC 系列无线 AP/网桥/客户端漏洞

  • 版本: 1.0
  • 发布日期: 2016年10月14日
  • 参考:

技术支持Moxa AWK 系列、TAP 系列和 WAC 系列无线 AP/网桥/客户端存在若干漏洞。为此,Moxa 制定了相关修复方案。

确定的漏洞类型和潜在影响如下所示:

序号

漏洞类型 影响
1 绕过认证 未授权用户可通过一个特殊的 URL,下载文件和 SNMP MIB 文件。
2 泄露 OS 命令 经认证的管理者或用户能通过 Web Console 执行任意命令。
受影响产品与解决方案

受影响的产品

受影响的产品和固件如下所示:

产品系列 受影响的版本
AWK-1131A 系列 固件 1.11 或更早版本
AWK-3131A 系列 固件 1.3 或更早版本
AWK-4131A 系列 固件 1.3 或更早版本
AWK-3191 系列 固件 1.2 或更早版本
WAC-1001 系列 固件 1.1 或更早版本
WAC-2004 系列 固件 1.4 或更早版本
AWK-1121/1127 固件 1.7 或更早版本
AWK-3121/4121 固件 1.14 或更早版本
AWK-3131/4131 固件 1.4 或更早版本
AWK-5222/6222 固件 1.9 或更早版本
AWK-5232/6232 固件 1.4 或更早版本
AWK-3121-M12-RTG 固件 1.6 或更早版本
AWK-3131-M12-RCC 固件 1.4 或更早版本
AWK-5232-M12-RCC 固件 1.6 或更早版本
TAP-6226 固件 1.6 或更早版本

 

解决方案

Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:

产品系列 解决方案
AWK-1131A 系列 请下载新的固件/软件
AWK-3131A 系列 请下载新的固件/软件
AWK-4131A 系列 请下载新的固件/软件
AWK-3191 系列 本产品已淘汰。请联系 Moxa 技术支持寻求帮助。
WAC-1001 系列 请下载新的固件/软件
WAC-2004 系列 请下载新的固件/软件
AWK-1121/1127 本产品已淘汰。请联系 Moxa 技术支持寻求帮助。
AWK-3121/4121 本产品已淘汰。请联系 Moxa 技术支持寻求帮助。
AWK-3131/4131 本产品已淘汰。请联系 Moxa 技术支持寻求帮助。
AWK-5222/6222 本产品已淘汰。请联系 Moxa 技术支持寻求帮助。
AWK-5232/6232 本产品已淘汰。请联系 Moxa 技术支持寻求帮助。
AWK-3121-M12-RTG 本产品已淘汰。请联系 Moxa 技术支持寻求帮助。
AWK-3131-M12-RCC 本产品已淘汰。请联系 Moxa 技术支持寻求帮助。
AWK-5232-M12-RCC 本产品已淘汰。请联系 Moxa 技术支持寻求帮助。
TAP-6226 本产品已淘汰。请联系 Moxa 技术支持寻求帮助。

 

修订历史

版本 描述 发布日期
1.0 首次发布 2016 年 10 月 14 日

相关产品

AWK-1131A 系列 · AWK-3131A 系列 · AWK-4131A 系列 ·

  •   打印此页
  • 您可在 My Moxa 管理和分享已保存列表
漏洞修复

如果您担心 Moxa 产品可能存在安全漏洞,请与我们联系,我们将协助您进行查询。

报告漏洞
添加至收藏夹