release 20201118

Sårbarhet fixad i Moxas Security Router

EDR-810

Vi vill även på detta sätt uppmärksamma våra kunder som använder Moxas security router om flera funna säkerhetsproblem. Moxa har tagit fram en lösning för att åtgärda problemen. Kontakta Cat support om ni har frågor kring detta.

#

Typ av säkerhetsproblem

Påverkar:

1 Execute arbitrary command. BDU:2020-01269 A crafted request to the web server caused potential risk of executing arbitrary command.
2 Improper Restriction of Operations Crafted requests sent to the device may cause improper restriction of operations.
3 Denial of service. BDU:2020-04912 A crafted request to the web server caused potential risk of denial-of-service.
4 No response from system. BDU:2020-04914 A crafted request to the device may cause specific parts of the user interface to become unresponsive.
5 No response from system. BDU:2020-04915 A crafted request to the device may cause specific parts of the user interface to become unresponsive.
6 No response from system. BDU:2020-04916 A crafted request to the device may cause specific parts of the user interface to become unresponsive.
7 No response from system. BDU:2020-04913 A crafted request to the device may cause specific parts of the user interface to become unresponsive.

Berörda produktserier, versioner och lösningar

EDR-810 serien

#1 ovan: FW 5.3 eller tidigare (lägre nummer)

#2-7 ovan: FW 5.6 eller tidigare (lägre nummer)

Lösning

Moxa har tagit fram en uppdatering (v5.7) vilket förhindrar de ovan beskrivna säkerhetsproblemen.

  1. 1. Ladda ner en ny FM, länk nedan.
EDR-810, samtliga Symbol Ladda ner Firmware v5.7 Release notes
Version 1.0 Information distribuerad 201103, FWs versionsdatum kan vara tidigare.
Blått lås över ett och nollor

Läs mer om kända problem på sidan om säkerhetsrådgivning, klicka här

Secure Router EDS-810 med 2 stycken Fiberportar med 1000 fx Produktsida EDR-810 Symbol för Hämta datablad