发布日期：2017-11-20
更新日期：2017-11-28

受影响系统：

Moxa EDS-G512E 5.1 build 16072215

描述：

---

BUGTRAQ  ID: 101966
CVE(CAN) ID: CVE-2017-13701

MOXA EDS-G512E是工业级以太网交换机产品。

MOXA EDS-G512E 5.1 build 16072215设备在实现上存在安全漏洞，备份文件以不安全的方式保存了敏感信息，密码哈希没有salt。这可使攻击者获取敏感信息。

<*来源：Sentryo Security Labs
  
  链接：https://nvd.nist.gov/vuln/detail/CVE-2017-13701
*>

建议：

---

厂商补丁：

Moxa
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.moxastore.com/
https://www.sentryo.net/wp-content/uploads/2017/11/Switch-Moxa-Analysis.pdf

浏览次数：1551
严重程度：0（网友投票）