Устранение уязвимости маршрутизаторов EDR-810, EDR-G902, EDR-G903

В ноябре 2023 года головной офис Moxa сообщил об обнаруженной уязвимости в маршрутизаторах серий EDR-810, EDR-810-VPN, EDR-G902 и EDR-G903, делающая их уязвимыми для атаки типа «отказ в обслуживании».

Уязвимости подвержены следующие модели устройств:

• Серия EDR-810 с версией прошивки 5.12.28 и ниже.
• Серия EDR-G902 с версией прошивки 5.7.20 и ниже.
• Серия EDR-G903 с версией прошивки 5.7.20 и ниже.

Описание уязвимости:

CWE-120 (CVE-2023-4452) - Копирование содержимого буфера без проверки размера входных данных (классическое переполнение буфера). Уязвимость связана с недостаточной проверкой ввода в URI, что потенциально позволяет злоумышленникам инициировать перезагрузку устройства.

Для устранения уязвимости установите новую версию прошивки:

• Firmware для EDR-810 (бета-версия 5.12.29 от 22.09.2023): СКАЧАТЬ (25 Мб)
• Firmware для EDR-G902 (бета-версия 5.7.21 от 22.09.2023): СКАЧАТЬ (26 Мб)
• Firmware для EDR-G903 (версия 5.7.21 от 22.09.2023): СКАЧАТЬ (26 Мб)

Moxa выражает свою благодарность Zhiyuan Chen за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.

Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!