Устранение уязвимостей маршрутизаторов EDR-810

В марте 2021 года головной офис Moxa сообщил об обнаруженных уязвимостях в маршрутизаторах серии EDR-810.

Уязвимости 1 подвержены устройства серии EDR-810 с прошивками 5.7 и ниже.

Уязвимостям 2-10 подвержены устройства серии EDR-810 с прошивками 5.1 и ниже.

Описание уязвимостей:

1. 1. Неправильная проверка входных данных - CVE-2014-2284, BDU:2015-07052
2. 2. Ошибки в управления ресурсами - CVE-2015-1788, BDU:2015-11035
3. 3. Неправильное ограничение операций в пределах буфера памяти - CVE-2016-10012, BDU:2017-00350
4. 4. Раскрытие конфиденциальной информации неавторизованному субъекту - CVE-2015-3195, BDU:2016-01654
5. 5. Неправильная проверка входных данных - CVE-2016-6515, BDU:2018-00117
6. 6. Неправильная проверка входных данных - CVE-2017-17562, BDU:2018-00118
7. 7. Криптографические проблемы - CVE-2013-0169, BDU:2015-09702
8. 8. Раскрытие конфиденциальной информации неавторизованному субъекту - CVE-2016-0703, BDU:2016-00629
9. 9. Управление разрешениями, привелегиями и доступом - CVE-2013-1813, BDU:2015-09676
10. 10. Числовые ошибки - CVE-2010-2156, BDU:2018-00784

Для устранения уязвимости, пожалуйста, установите последнюю версию прошивки.

Firmware для EDR-810 (версия 5.9 от 05.02.2021): скачать (27 Мб)

Moxa выражает свою благодарность BDU FSTEC за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.

Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!