В марте 2021 года головной офис Moxa сообщил об обнаруженных уязвимостях в маршрутизаторах серии EDR–810.
Уязвимости 1 подвержены устройства серии EDR-810 с прошивками 5.7 и ниже.
Уязвимостям 2-10 подвержены устройства серии EDR-810 с прошивками 5.1 и ниже.
Описание уязвимостей:
- Неправильная проверка входных данных — CVE-2014-2284, BDU:2015-07052
- Ошибки в управления ресурсами — CVE-2015-1788, BDU:2015-11035
- Неправильное ограничение операций в пределах буфера памяти — CVE-2016-10012, BDU:2017-00350
- Раскрытие конфиденциальной информации неавторизованному субъекту — CVE-2015-3195, BDU:2016-01654
- Неправильная проверка входных данных — CVE-2016-6515, BDU:2018-00117
- Неправильная проверка входных данных — CVE-2017-17562, BDU:2018-00118
- Криптографические проблемы — CVE-2013-0169, BDU:2015-09702
- Раскрытие конфиденциальной информации неавторизованному субъекту — CVE-2016-0703, BDU:2016-00629
- Управление разрешениями, привилегиями и доступом — CVE-2013-1813, BDU:2015-09676
- Числовые ошибки — CVE-2010-2156, BDU:2018-00784
Скачать свежую версию прошивки для EDR-810 — версия 5.9 от 05.02.2021— можно по этой ссылке.
