Уязвимость административного веб-интерфейса микропрограммного обеспечения Ethernet-коммутаторов серии Moxa EDS-405A и Moxa EDS-408A связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и повысить свои привилегии
Использование рекомендаций:
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-154603-eds-405a-408a-series-multiple-web-vulnerabilities
Для Moxa EDS-408A обновление программного обеспечения до версии 3.7 и выше:
https://www.moxa.com/en/products/industrial-network-infrastructure/ethernet-switches/layer-2-managed-switches/eds-408a-series#resources
Для Moxa EDS-405A обновление программного обеспечения до версии 3.6 и выше:
https://www.moxa.com/en/support/product-support/software-and-documentation/search?psid=48327
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 8.5 — высокая опасность |