release 20210323
Sårbarhet fixad i Moxas Security Router
EDR-810
Vi vill även på detta sätt uppmärksamma våra kunder som använder Moxas security router om flera funna säkerhetsproblem. Moxa har FW som åtgärdar problemen och vi rekommenderar våra användare att kontrollera befintlig version och eventuellt uppgradera. Beskrivningar och påverkan nedan skrivs på engelska. Kontakta Cat support om ni har frågor.
# |
Typ av säkerhetsproblem |
Påverkar: |
||
1 | Improper Input Validation CVE-2014-2284, BDU:2015-07052 |
Crafted packets could potentially stop the SNMP operation of the EDR-810 series. | ||
2 | Resource Management Errors | Malformed binary polynomial field allows remote attackers to cause a denial of service. | ||
3 | Improper Restriction of Operations within the Bounds of a Memory Buffer | SSH connection might allow local users to gain privileges by leveraging access to a sandboxed privilege-separation process. | ||
4 | Exposure of Sensitive Information to an Unauthorized Acto | Malformed data might allow remote attackers to obtain sensitive information from process memory by triggering a decoding failure. | ||
5 | Improper Input Validation CVE-2016-6515 |
Crafted string for password authentication might allow remote attackers to cause a denial of service. | ||
6 | Improper Input Validation CVE-2017-1756 |
Crafted HTTP request might allow remote code execution. | ||
7 | Cryptographic Issues | Out-of-date TLS protocol might allow remote attackers to conduct distinguishing attacks and plaintext-recovery attacks. | ||
8 | Exposure of Sensitive Information to an Unauthorized Actor | Out-of-date SSL protocol might allow man-in-the-middle attackers to decrypt TLS ciphertext data. | ||
9 | Permissions, Privileges, and Access Controls | Improper operation of authorized users may cause local users to have unknown impact and attack vectors via console. | ||
10 | Numeric Errors | Improper operation of authorized users may cause local users to have unknown impact and attack vectors via console. | ||
Berörda produktserier, versioner och lösningar |
||||
EDR-810 serien |
#1 ovan: FW 5.7 eller tidigare (lägre nummer) #2 till #10 ovan: FW 5.2 eller tidigare (lägre nummer) |
|||
LösningMoxa har tagit fram en uppdatering (v5.9) vilket förhindrar de ovan beskrivna säkerhetsproblemen.
|
||||
EDR-810, för att åtgärda #1 | Firmware v5.9 | Release notes | ||
EDR-810, för att åtgärda #2 till #10 | Nedladdningssida | |||
Version 1.0 | Information distribuerad 210323, FWs versionsdatum kan vara tidigare. | |||
Referenser:
|
||||
Läs mer om kända problem på sidan om säkerhetsrådgivning, klicka här |
||||
Produktsida EDR-810 |