Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Все города
Все города
Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Новосибирск (383) 330-05-18
Екатеринбург (343) 311-90-07
Алматы (727) 339-97-17
Частным лицам (812) 326-45-54
0
Продукция
Личный кабинет
Корзина пуста
Главная > Новости > Устранение уязвимостей коммутаторов Moxa серий EDS-G516E и EDS-510E
01.10.2019

Устранение уязвимостей коммутаторов Moxa серий EDS-G516E и EDS-510E

В конце сентября 2019 года головной офис Moxa сообщил об обнаруженных уязвимостях в коммутаторах серий EDS-G516E и EDS-510E. Уязвимостям подвержены устройства с прошивками 5.2 и более ранними.

Обнаруженные уязвимости:

CWE-121, CWE-327, CWE-321, CWE-798, CWE-120, CWE-319, CWE-521

Чтобы устранить все перечисленные уязвимости, рекомендуем как можно скорее установить последнюю прошивку для всех используемых вами устройств EDS-G516E и EDS-500E.

  • Firmware для серии EDS-G516E (бета-версия 6.0.63 от 13.11.2019): СКАЧАТЬ (3 Мб) 
  • Firmware для серии EDS-510E (бета-версия 5.2.18 от 29.05.2019): СКАЧАТЬ (3 Мб)

Описание уязвимостей:

  1. Переполнение стекового буфера (CWE-121)
  2. Использование взломанного или рискованного алгоритма шифрования (CWE-327)
  3. Использование жестко закодированного криптографического ключа (CWE-321)
  4. Использование жестко закодированного пароля (CWE-798)
  5. Копирование буфера без проверки размера входных данных (CWE-120)
  6. Учетные данные пользователей отправляются незашифрованным текстом (CWE-319)
  7. Слабые требования к паролю (CWE-521)

Решение проблем с уязвимостями:

  • Установите свежую версию прошивки.
  • Для устранения уязвимостей 2 и 3 Moxa рекомендует своим пользователям установить пароль на файл конфигурации в меню Configuration File Encryption Setting для предотвращения потенциальных рисков.
  • Для устранения уязвимости 6 Moxa рекомендует своим пользователям активировать HTTPS в меню Management Interface Setting.
  • Для устранения уязвимости 7 Moxa рекомендует своим пользователям активировать функцию Account Login Failure Lockout для предотвращения потенциальных рисков.

Для предоставления актуальной информации и во избежание недоразумений, Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!

Устройства, доступные для заказа в России:

EDS-510E-3GTXSFP
1 688.04 $ 168 799.10 ₽ Включает НДС 20%
В наличии
  • Москва 10+ шт.
  • Санкт-Петербург 10+ шт.
сравнить в закладки В КОРЗИНУ
EDS-510E-3GTXSFP-T
1 859.16 $ 185 910.61 ₽ Включает НДС 20%
В наличии
  • Санкт-Петербург 2 шт.
  • Москва 10+ шт.
сравнить в закладки В КОРЗИНУ
EDS-G516E-4GSFP-T
3 209.64 $ 320 954.69 ₽ Включает НДС 20%
В наличии
  • Москва 4 шт.
  • Санкт-Петербург 10 шт.
сравнить в закладки В КОРЗИНУ
EDS-G516E-4GSFP
3 118.86 $ 311 876.96 ₽ Включает НДС 20%
В наличии
  • Москва 1 шт.
сравнить в закладки В КОРЗИНУ

Рекомендуем почитать

Устранение уязвимостей точек доступа Moxa AWK-3121
05.12.2019
(Не)уязвимые коммутаторы Moxa
31.10.2019
Новинка от Moxa! Неуправляемый коммутатор Gigabit Ethernet с 18 портами!
06.11.2019
Устранение уязвимостей коммутаторов Moxa серии EDS-G500E
22.11.2019
×

Сообщите об ошибке

Спасибо!