发布日期：2020-07-15
更新日期：2020-07-23

受影响系统：

Moxa EDR-G903 <5.4
Moxa EDR-G902 <5.4

描述：

---

CVE(CAN) ID: CVE-2020-14511

EDR-G902和EDR-G903是Moxa公司的系列路由器。
EDR-G902和EDR-G903路由器存在堆栈缓冲区溢出漏洞。攻击者可利用该漏洞通过Web浏览器cookie的恶意操作在EDR-G902和EDR-G903系列路由器（5.4之前的版本）上的系统Web服务器中导致基于堆栈的缓冲区溢出。

<*来源：Tal Keren (Claroty)
  *>

建议：

---

厂商补丁：

Moxa
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.moxa.com/en/support/support/technical-support

浏览次数：794
严重程度：0（网友投票）