Moxa 的 EDS-405A 系列乙太網路交換器出現了多個產品安全漏洞。針對此問題,Moxa 開發了相關解決方案,以修補這些安全漏洞。
安全漏洞類型和潛在影響如下所示:
項目 |
安全漏洞類型 |
影響 |
1 |
藉由使用不正確的 HTTP GET 指令來阻斷服務(網頁服務) |
藉由利用此漏洞,攻擊者可導致目標設備停止運作。這可能導致授權使用者無法存取設備。發生此漏洞的原因是未檢查封包負載(packet payload)大小。 |
2 |
長度過長的 HTTP GET 指令阻斷服務(網頁服務) |
藉由利用此漏洞,攻擊者可導致目標設備停止運作。這可能導致授權使用者無法存取設備。發生此漏洞的原因是未檢查封包負載(packet payload)大小。 |