发布日期：2023-02-02
更新日期：2023-02-10

受影响系统：

Moxa SDS-3008 Series Industrial Ethernet Switch 2.1

描述：

---

CVE(CAN) ID: CVE-2022-40693

MOXA SDS-3008是中国摩莎（MOXA）公司的一系列工业交换机。
Moxa SDS-3008 Series Industrial Ethernet Switch 2.1版本的web应用程序功能存在明文传输漏洞。攻击者可利用该漏洞通过特制的网络嗅探导致敏感信息泄露。

<**>

建议：

---

厂商补丁：

Moxa
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://talosintelligence.com/vulnerability_reports/TALOS-2022-1616

浏览次数：408
严重程度：0（网友投票）