自 2022 年 6 月 15 日起,本網站不再支援 Internet Explorer。 請使用其他瀏覽器瀏覽我們的網站,以獲得最佳的瀏覽體驗。
登入
首頁 支援 安全公告 MGate MB3000 系列、MGate 5100 系列和 MGate W5000 系列協定閘道器安全漏洞

產品支援

安全公告

請登入

忘記密碼?
登入
記住我的資料。
還不是會員? 立即註冊
摘要

MGate MB3000 系列、MGate 5100 系列和 MGate W5000 系列協定閘道器安全漏洞

  • 安全公告編號: MPSA-160601
  • 版本: V1.0
  • 發布日期: 2016年6月1日
  • 參考資料:
    • CVE-2016-5804

Moxa MGate MB3000 系列、MGate 5100 系列和 MGate W5000 系列協定閘道器出現了一個產品安全漏洞。針對此問題,Moxa 開發了相關解決方案,以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示:

項目 安全漏洞類型 影響
1 避開身分驗證(CWE-287),CVE-2016-5804 攻擊者可以暴力破解 cookie 中的靜態 Call ID,並避開身分驗證。
受影響的產品和解決方案

受影響的產品:

下列為受影響的產品和韌體版本。

產品系列 受影響的版本
MGate MB3170/MB3270 系列 韌體版本 2.4 或更早的版本
MGate MB3180 系列 韌體版本 1.7 或更早的版本
MGate MB3280 系列 韌體版本 2.6 或更早的版本
MGate MB3480 系列 韌體版本 2.6 或更早的版本
MGate MB3660 系列 韌體版本 2.1 或更早的版本
MGate 5101-PBM-MN 韌體版本 1.2 或更早的版本
MGate 5102-PBM-PN 韌體版本 1.2 或更早的版本
MGate W5108/W5208 韌體版本 1.2 或更早的版本

 

解決方案:

Moxa 已開發了適當的解決方案來修補安全漏洞。下列為受影響產品的解決方案。

產品系列 解決方案
MGate MB3170/MB3270 系列 請下載新版韌體
MGate MB3180 系列 請下載新版韌體
MGate MB3280 系列 請下載新版韌體
MGate MB3480 系列 請下載新版韌體
MGate MB3660 系列 請下載新版韌體
MGate 5101-PBM-MN 請下載新版韌體
MGate 5102-PBM-PN 請下載新版韌體
MGate W5108/W5208 請下載新版韌體

 

修訂紀錄:

 

版本 說明 發布日期
1.0 第一版 2016 年 6 月 1 日

相關產品

MGate 5101-PBM-MN 系列 · MGate 5102-PBM-PN 系列 · MGate MB3170/MB3270 系列 · MGate MB3180/MB3280/MB3480 系列 · MGate MB3660 系列 · MGate W5108/W5208 系列 ·

提報安全問題

如果擔心 Moxa 產品有潛在的安全漏洞,請立即通知我們,我們將盡快協助您釐清問題。

回報安全漏洞
 
 
已加入詢價列表

查看詢價明細