Устранение уязвимостей маршрутизаторов Moxa серий EDR-G902 и EDR-G903

В июне 2020 года головной офис Moxa сообщил об обнаруженных уязвимостях в маршрутизаторах серий EDR-G902 и EDR-G903. Уязвимостям подвержены устройства с прошивками 5.4 и более ранними.

Описание уязвимости:

Вредоносное вмешательство cookie-файла, созданного web-браузером, может привести к переполнению буфера в стеке системного web-сервера маршрутизаторов.

Для устранения уязвимости, пожалуйста, установите последнюю версию прошивки.

• Firmware для EDR-G902 (версия 5.5 от 27.05.2020): скачать (37 Мб)
• Firmware для EDR-G903 (версия 5.5 от 27.05.2020): скачать (37 Мб)

Moxa выражает свою благодарность Tal Keren из компании Claroty за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.

Для предоставления актуальной информации и во избежание недоразумений, Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!