release 20210323

Sårbarhet fixad i Moxas Security Router

EDR-810

Vi vill även på detta sätt uppmärksamma våra kunder som använder Moxas security router om flera funna säkerhetsproblem. Moxa har FW som åtgärdar problemen och vi rekommenderar våra användare att kontrollera befintlig version och eventuellt uppgradera. Beskrivningar och påverkan nedan skrivs på engelska. Kontakta Cat support om ni har frågor.

#

Typ av säkerhetsproblem

Påverkar:

1 Improper Input Validation
CVE-2014-2284, BDU:2015-07052
Crafted packets could potentially stop the SNMP operation of the EDR-810 series.
2 Resource Management Errors Malformed binary polynomial field allows remote attackers to cause a denial of service.
3  Improper Restriction of Operations within the Bounds of a Memory Buffer SSH connection might allow local users to gain privileges by leveraging access to a sandboxed privilege-separation process.
4  Exposure of Sensitive Information to an Unauthorized Acto Malformed data might allow remote attackers to obtain sensitive information from process memory by triggering a decoding failure.
5 Improper Input Validation
CVE-2016-6515
Crafted string for password authentication might allow remote attackers to cause a denial of service.
6 Improper Input Validation
CVE-2017-1756
Crafted HTTP request might allow remote code execution.
7 Cryptographic Issues Out-of-date TLS protocol might allow remote attackers to conduct distinguishing attacks and plaintext-recovery attacks.
8 Exposure of Sensitive Information to an Unauthorized Actor Out-of-date SSL protocol might allow man-in-the-middle attackers to decrypt TLS ciphertext data.
9 Permissions, Privileges, and Access Controls Improper operation of authorized users may cause local users to have unknown impact and attack vectors via console.
10 Numeric Errors Improper operation of authorized users may cause local users to have unknown impact and attack vectors via console.

Berörda produktserier, versioner och lösningar

EDR-810 serien

#1 ovan: FW 5.7 eller tidigare (lägre nummer)

#2 till #10 ovan: FW 5.2 eller tidigare (lägre nummer)

Lösning

Moxa har tagit fram en uppdatering (v5.9) vilket förhindrar de ovan beskrivna säkerhetsproblemen.

  1. 1. Ladda ner och installera en ny FM, v5.9, länk nedan.
    2. För att åtgärda #2 till #10, uppgradera till V5.3 eller högre.
EDR-810, för att åtgärda #1 Symbol Ladda ner Firmware v5.9 Release notes
EDR-810, för att åtgärda #2 till #10 Symbol Ladda ner Nedladdningssida
Version 1.0 Information distribuerad 210323, FWs versionsdatum kan vara tidigare.
Referenser:

  • CVE-2014-2284, CVE-2015-1788, CVE-2016-10012, CVE-2015-3195, CVE-2016-6515, CVE-2017-17562, CVE-2013-0169, CVE-2016-0703, CVE-2013-1813, CVE-2010-2156
  • BDU:2015-07052, BDU:2015-11035, BDU:2017-00350, BDU:2016-01654, BDU:2018-00117, BDU:2018-00118, BDU:2015-09702, BDU:2016-00629, BDU:2015-09676, BDU:2018-00784
Blått lås över ett och nollor

Läs mer om kända problem på sidan om säkerhetsrådgivning, klicka här

Secure Router EDS-810 med 2 stycken Fiberportar med 1000 fx Produktsida EDR-810 Symbol för Hämta datablad