受影響的產品:
下列為受影響的產品和韌體版本。
| 產品系列 |
受影響的版本 |
| MGate MB3180 系列 |
韌體版本 2.2 或更早的版本 |
| MGate MB3280 系列 |
韌體版本 4.1 或更早的版本 |
| MGate MB3480 系列 |
韌體版本 3.2 或更早的版本 |
解決方案:
Moxa 已開發了適當的解決方案來修補安全漏洞。下列為受影響產品的解決方案。
| 產品系列 |
解決方案 |
| MGate MB3180/3280/3480 系列 |
為解決此問題,請啟用 ‘HTTPS’ 並關閉 ‘Console Settings’ 下的 HTTP 主控台功能。
我們建議使用者參閱《技術說明:MGate MB3000 系列安全強化指南》。(下載連結) |
致謝:
我們要特別感謝印度孟買 VJTI CoE-CNDS 實驗室的 Parul Sindhwad、Anurag M. Chevendra 和 Faruk Kazi 博士回報這個安全漏洞,並與我們合作以增強我們的產品安全性,讓我們能為客戶提供更優質的服務。
修訂紀錄:
| 版本 |
說明 |
發布日期 |
| 1.0 |
第一版 |
2021 年 12 月 23 日 |