发布日期：2019-10-01
更新日期：2019-10-08

受影响系统：

Moxa EDR-810 <= 5.1

描述：

---

CVE(CAN) ID: CVE-2019-10969

EDR-810是一款高度集成的工业级多端口安全路由器集防火墙/NAT/VPN和两层网管交换功能。

Moxa EDR 810路由器5.1及之前版本，在实现上存在输入验证漏洞，经身份验证的攻击者利用ping功能可在路由器上执行未授权命令，从而导致远程代码执行。

<*来源：Guillaume Lopes
  
  链接：https://www.us-cert.gov/ics/advisories/icsa-19-274-03
*>

建议：

---

厂商补丁：

Moxa
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载5.2及更高版本：
https://www.moxa.com/en/support/product-support/software-and-documentation/search?psid=48041
详细信息请参见Moxa安全公告：
https://www.moxa.com/en/support/support/security-advisory/edr-810-series-secure-router-vulnerabilities-(1)

浏览次数：1710
严重程度：0（网友投票）