OnCell G3470A-LTE 系列版本 1.7.7 及更早的版本存在多個網頁伺服器安全漏洞。這些安全漏洞源自於未充分驗證輸入，以及信任來自外部來源的格式字串。攻擊者可經由向網頁服務傳送設計過的輸入來觸發這些安全漏洞。成功觸發這些漏洞後，就可以發動阻斷服務攻擊、從遠端執行程式碼，以及導致資訊外洩。

已確認的安全漏洞類型和潛在影響

安全漏洞評分詳情

受影響的產品

下列為受影響的產品和韌體版本。

解決方案

Moxa 已開發了適當的解決方案來修補安全漏洞。下列為受影響產品的解決方案。

緩解措施

• 請嚴禁使用者經由 Internet 存取設備，以便將網路遭受攻擊的風險降到最低。
• 請使用虛擬專用網路（VPN）等安全方法來進行遠端存取。
• 以上所有安全漏洞均源自網頁服務，因此在完成配置後，我們建議您在安裝修補程式或更新韌體之前，暫時停用網頁服務，避免這些安全漏洞造成進一步的破壞。

不受影響的產品：

只有本安全公告「受影響的產品」章節中列出的產品，才會受到此安全漏洞的影響。

致謝

我們要特別感謝 Positive Technologies 的 Nikita Abramov 回報這個安全漏洞，並與我們合作以增強我們的產品安全性，讓我們能為客戶提供更優質的服務。

修訂紀錄