Устранение уязвимостей маршрутизаторов Moxa серии EDR-810

В ноябре 2020 года головной офис Moxa сообщил об обнаружении уязвимостей в маршрутизаторах серии EDR-810.

Уязвимости из пункта 1 подвержены устройства серии EDR-810 с прошивками 5.3 и ниже, из пунктов 2-6 - с прошивками 5.6 и ниже.

Описание уязвимостей:

1. Выполнение произвольной команды (BDU:2020-01269). Собранный вручную запрос на web-сервер создавал потенциальный риск выполнения произвольной команды.
2. Отказ в обслуживании (BDU:2020-04912). Собранный вручную запрос на web-сервер создавал потенциальный риск отказа в обслуживании.
3. Отсутствие ответа от системы (BDU:2020-04914). Собранный вручную запрос на устройство может стать причиной того, что определенные части пользовательского интерфейса перестанут отвечать.
4. Отсутствие ответа от системы (BDU:2020-04915). Собранный вручную запрос на устройство может стать причиной того, что определенные части пользовательского интерфейса перестанут отвечать.
5. Отсутствие ответа от системы (BDU:2020-04916). Собранный вручную запрос на устройство может стать причиной того, что определенные части пользовательского интерфейса перестанут отвечать.
6. Отсутствие ответа от системы (BDU:2020-04913). Собранный вручную запрос на устройство может стать причиной того, что определенные части пользовательского интерфейса перестанут отвечать.

Для устранения уязвимостей, пожалуйста, установите последнюю версию прошивки.

Также для устранения уязвимости по 6 пункту мы рекомендуем включить функцию «Trusted Access» в настройках маршрутизаторов EDR-810 для снижения потенциального риска.