Устранение уязвимостей маршрутизаторов EDR-810

В августе 2021 года головной офис Moxa сообщил об обнаруженных уязвимостях в маршрутизаторах серии EDR-810.

Уязвимостям подвержены устройства серии EDR-810 с прошивками 5.9 и ниже.

Описание уязвимостей:

1. 1. Использование скомпрометированного или ненадежного криптографического алгоритма
2. 2. Переполнение буфера в стеке
3. 3. Некорректная нейтрализация специальных элементов, используемых в системных командах (Внедрение команд ОС)
4. 4. Использование жестко закодированного ключа шифрования

Для устранения уязвимости 1, пожалуйста, выполните следующее действие.

Установите пароль в пункте "Configuration file encryption setting" во вкладке Local Import/Export для повышения безопасности EDR-810

Для устранения уязвимостей 2-4, пожалуйста, установите исправленную версию прошивки.

Firmware для EDR-810 (бета-версия 5.9.11 от 05.08.2021): скачать (27 Мб)

Moxa выражает свою благодарность Danny Rigby и Alan Chang из Modux за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.

Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!