Усунення вразливостей маршрутизаторів Moxa серії EDR-810

У листопаді 2020 року головний офіс Moxa повідомив про виявлення вразливостей в маршрутизаторах серії EDR-810.

Уразливості з пункту 1 схильні пристрої серії EDR-810 з прошивками 5.3 і нижче, з пунктів 2-6 - з прошивками 5.6 і нижче.

Опис вразливостей:

1. Виконання довільної команди (BDU:2020-01269). Зібраний вручну запит на web-сервер створював потенційний ризик виконання довільної команди.
2. Відмова в обслуговуванні (BDU:2020-04912). Зібраний вручну запит на web-сервер створював потенційний ризик відмови в обслуговуванні.
3. Відсутність відповіді від системи (BDU:2020-04914). Зібраний вручну запит на пристрій може стати причиною того, що певні частини інтерфейсу перестануть відповідати.
4. Відсутність відповіді від системи (BDU:2020-04915). Зібраний вручну запит на пристрій може стати причиною того, що певні частини інтерфейсу перестануть відповідати.
5. Відсутність відповіді від системи (BDU:2020-04916). Зібраний вручну запит на пристрій може стати причиною того, що певні частини інтерфейсу перестануть відповідати.
6. Відсутність відповіді від системи (BDU:2020-04913). Зібраний вручну запит на пристрій може стати причиною того, що певні частини інтерфейсу перестануть відповідати.

Для усунення вразливостей, будь ласка, встановіть останню версію прошивки.

Також для усунення уразливості по 6 пункту ми рекомендуємо включити функцію "Trusted Access" в Налаштуваннях маршрутизаторів EDR-810 для зниження потенційного ризику.