发布日期：2019-12-19
更新日期：2019-12-25

受影响系统：

Moxa EDS-G512E <= 6.0
Moxa EDS-G508E Series <=6.0
Moxa EDS-G516E Series <= 6.0

描述：

---

CVE(CAN) ID: CVE-2019-19707

EDS-G508E Series、EDS-G512E Series、EDS-G516E Series是以太网交换机系列产品。

EDS-G508E Series、EDS-G512E Series、EDS-G516E Series的6.0及之前的固件版本，在处理PROFINET DCE-RPC诊断数据包时存在不受控制资源耗尽漏洞，可能导致设备拒绝服务状态。

<*来源：Yuval Ardon
  
  链接：https://www.us-cert.gov/ics/advisories/icsa-19-353-01
*>

建议：

---

厂商补丁：

Moxa
----
Moxa已经发布一个补丁来修复该漏洞。 用户可以联系Moxa技术支持（需要登录）以获取安全补丁。 用户还可以查看有关此漏洞发布的Moxa的安全公告。
https://www.moxa.com/en/membership/sign-in?returnurl=%2fen%2fsupport%2fsupport%2ftechnical-support

浏览次数：1183
严重程度：0（网友投票）