Устранение уязвимостей маршрутизаторов Moxa серии EDR-810
В октябре 2019 года головной офис Moxa сообщил об обнаруженных уязвимостях в маршрутизаторах серии EDR-810. Уязвимостям подвержены устройства с прошивками 5.1 и более ранними.
Обнаруженные уязвимости:
CWE-20, CVE-2019-10969, CWE-284, CVE-2019-10963, CVE-2019-14374, CWE-121
Описание уязвимостей:
- Некорректная проверка вводимых значений (CWE-20, CVE-2019-10969)
- Некорректное управление доступом (CWE-284, CVE-2019-10963)
- Некорректная обработка специальных элементов использующихся в Web GUI (CVE-2019-14374)
- Переполнение стекового буфера (CWE-121)
Для устранения данных уязвимостей, пожалуйста, установите актуальную версию прошивки.
- Firmware для EDR-810 (версия 5.4 от 12.12.2019): скачать (26 Мб)
Для предоставления актуальной информации и во избежание недоразумений, Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.
Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!
Устройства, доступные для заказа в России:
