发布日期：2025-01-15
更新日期：2025-03-21

受影响系统：

MOXA Ethernet switch

描述：

---

CVE(CAN) ID: CVE-2024-12297

MOXA Ethernet switch是中国摩莎（MOXA）公司的一款交换机。
MOXA Ethernet switch的授权机制存在身份认证绕过漏洞，攻击者可利用该漏洞通过暴力破解攻击猜测有效凭据或通过MD5碰撞攻击伪造认证哈希。

<**>

建议：

---

厂商补丁：

MOXA
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241407-cve-2024-12297-frontend-authorization-logic-disclosure-vulnerability-in-eds-508a-series

浏览次数：36
严重程度：0（网友投票）