release 20201118
Sårbarhet fixad i Moxas Security Router
EDR-810
Vi vill även på detta sätt uppmärksamma våra kunder som använder Moxas security router om flera funna säkerhetsproblem. Moxa har tagit fram en lösning för att åtgärda problemen. Kontakta Cat support om ni har frågor kring detta.
# |
Typ av säkerhetsproblem |
Påverkar: |
||
1 | Execute arbitrary command. BDU:2020-01269 | A crafted request to the web server caused potential risk of executing arbitrary command. | ||
2 | Improper Restriction of Operations | Crafted requests sent to the device may cause improper restriction of operations. | ||
3 | Denial of service. BDU:2020-04912 | A crafted request to the web server caused potential risk of denial-of-service. | ||
4 | No response from system. BDU:2020-04914 | A crafted request to the device may cause specific parts of the user interface to become unresponsive. | ||
5 | No response from system. BDU:2020-04915 | A crafted request to the device may cause specific parts of the user interface to become unresponsive. | ||
6 | No response from system. BDU:2020-04916 | A crafted request to the device may cause specific parts of the user interface to become unresponsive. | ||
7 | No response from system. BDU:2020-04913 | A crafted request to the device may cause specific parts of the user interface to become unresponsive. | ||
Berörda produktserier, versioner och lösningar |
||||
EDR-810 serien |
#1 ovan: FW 5.3 eller tidigare (lägre nummer) #2-7 ovan: FW 5.6 eller tidigare (lägre nummer) |
|||
LösningMoxa har tagit fram en uppdatering (v5.7) vilket förhindrar de ovan beskrivna säkerhetsproblemen.
|
||||
EDR-810, samtliga | ![]() |
Firmware v5.7 | Release notes | |
Version 1.0 | Information distribuerad 201103, FWs versionsdatum kan vara tidigare. | |||
![]() |
Läs mer om kända problem på sidan om säkerhetsrådgivning, klicka här |
|||
![]() |
Produktsida EDR-810 | ![]() |