Компании

Устранение уязвимостей коммутаторов серии EDS-405A/408A

7 сентября 2024 г. в 12:57

В июне 2024 года головной офис Moxa сообщил об обнаруженных уязвимостях в коммутаторах серии EDS-405A с версией прошивки 3.5 и ниже и EDS-408A c версией прошивки 3.6 и ниже. Уязвимости возникают из-за недостаточной проверки ввода и неправильного управления привилегиями. Злоумышленник может воспользоваться этими уязвимостями, отправив веб-службе сконструированный HTTP-запрос. Успешная атака может привести к атаке типа «отказ в обслуживании», удаленному выполнению кода и повышению привилегий.

Устранение уязвимостей коммутатров серии EDS-405A/408A

Описание уязвимостей:

  • CWE-269 (CVE-2015-6464) – некорректное управление привилегиями. Злоумышленник может отправить специально созданный запрос для повышения привилегий.
  • CWE-400 (CVE-2015-6465) – неконтролируемое использование ресурсов. Встроенный веб-сервер GoAhead, работающий на EDS-405A и EDS-408A, уязвим для атак типа «отказ в обслуживании».
  • CWE-79 (CVE-2015-6466) – некорректная нейтрализация входных данных при генерировании веб-страниц (Межсайтовое выполнение сценариев). Поле ввода в веб-интерфейсе не имеет проверки входных данных, что может быть использовано для внедрения кода JavaScript.

Для устранения уязвимостей установите актуальную версию прошивки с сайта в карточке устройства:

  • Серия EDS-405A версия прошивки 3.6 и выше.
  • Серия EDS-408A версия прошивки 3.7 и выше.

Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!

👉 Подписывайтесь на Elec.ru. Мы есть в Телеграм, ВКонтакте и Одноклассниках

Информация о компании

«Ниеншанц-Автоматика» — это команда профессионалов, готовых поделиться опытом и наработками в сфере высоких технологий. У нас есть все для того, чтобы заказчик мог в короткие сроки реализовать свой проект: более 25 лет опыта, широкий ассортимент товаров и складских запасов, высококвалифицированные инженеры, индивидуальные условия. Мы постоянно растем и развиваемся, повышаем квалификацию и наращиваем список партнеров и поставщиков, чтобы предоставлять нашим клиентам самые современные технические решения.
ЗАО «ЗЭТО» — является одним из ведущих российских производителей электротехнического оборудования высокого, среднего и низкого напряжения, хорошо известным как в России, так и за рубежом.