产品支持

安全公告

概述

EDR-G902 系列和 EDR-G903 系列安全路由器漏洞

  • 版本: V1.1
  • 发布日期: 2020年7月16日
  • 参考:
    • CVE-2020-14511

Moxa EDR-G902 系列和 EDR-G903 系列安全路由器中发现了一个产品漏洞。为此,Moxa 制定了相关修复方案。

确定的漏洞类型和潜在影响如下所示:

序号 漏洞类型 影响
1 未授权人获取敏感信息
(CWE-121)
CVE-2020-14511 
恶意操作网页浏览器的精巧 cookie 可能导致 EDR-G902 系列和 EDR-G903 系列系统 Web 服务器出现基于堆栈的缓冲器溢出。
受影响产品与解决方案

受影响的产品

受影响的产品和固件版本如下所示:

产品系列 受影响的版本
EDR-G902 系列 固件版本 5.4 或更早版本
EDR-G903 系列 固件版本 5.4 或更早版本

 

解决方案

Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:

产品系列 解决方案
EDR-G902 系列 请下载新的固件/软件.
EDR-G903 系列 请下载新的固件/软件.

鸣谢

感谢 Claroty 公司的 Tal Keren 先生报告了漏洞,与我们合力提高产品安全性,并帮助我们为客户提供更好的服务。
 

修订历史

版本 描述 发布日期
1.0 首次发布 2020 年 7 月 15 日
1.1 补充包括 CVE-ID、CWE和 ICS-CERT 安全公告在内的参考信息 2020 年 7 月 16 日

相关产品

EDR-G902 系列 · EDR-G903 系列 ·

  •   打印此页
  • 您可在 My Moxa 管理和分享已保存列表
漏洞修复

如果您担心 Moxa 产品可能存在安全漏洞,请与我们联系,我们将协助您进行查询。

报告漏洞
添加至收藏夹