Устранение уязвимостей маршрутизаторов Moxa серии EDR-810
В ноябре 2020 года головной офис Moxa сообщил об обнаружении уязвимостей в маршрутизаторах серии EDR-810.
Уязвимости из пункта 1 подвержены устройства серии EDR-810 с прошивками 5.3 и ниже, из пунктов 2-6 - с прошивками 5.6 и ниже.
Описание уязвимостей:
1. Выполнение произвольной команды (BDU:2020-01269). Собранный вручную запрос на web-сервер создавал потенциальный риск выполнения произвольной команды.
2. Отказ в обслуживании (BDU:2020-04912). Собранный вручную запрос на web-сервер создавал потенциальный риск отказа в обслуживании.
3. Отсутствие ответа от системы (BDU:2020-04914). Собранный вручную запрос на устройство может стать причиной того, что определенные части пользовательского интерфейса перестанут отвечать.
4. Отсутствие ответа от системы (BDU:2020-04915). Собранный вручную запрос на устройство может стать причиной того, что определенные части пользовательского интерфейса перестанут отвечать.
5. Отсутствие ответа от системы (BDU:2020-04916). Собранный вручную запрос на устройство может стать причиной того, что определенные части пользовательского интерфейса перестанут отвечать.
6. Отсутствие ответа от системы (BDU:2020-04913). Собранный вручную запрос на устройство может стать причиной того, что определенные части пользовательского интерфейса перестанут отвечать.
Для устранения уязвимостей, пожалуйста, установите последнюю версию прошивки.
Firmware для EDR-810 (версия 5.7 от 24.09.2020): скачать (26 Мб)
Также для устранения уязвимости по 6 пункту мы рекомендуем включить функцию «Trusted Access» в настройках маршрутизаторов EDR-810 для снижения потенциального риска.
Moxa выражает свою благодарность BDU FSTEC за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.
Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.
Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!