发布日期：2024-02-26
更新日期：2024-07-15

受影响系统：

MOXA EDS-4000/G4000 Series < 3.2

描述：

---

CVE(CAN) ID: CVE-2024-0387

MOXA EDS-4000/G4000 Series是中国摩莎（MOXA）公司的一系列工业管理型以太网交换机。
MOXA EDS-4000/G4000 Series 3.2之前版本存在混淆代理漏洞，攻击者可利用该漏洞绕过访问控制或隐藏恶意请求来源，进而向程序发送请求并使其将请求转发给目标。

<**>

建议：

---

厂商补丁：

MOXA
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-237129-eds-4000-g4000-series-ip-forwarding-vulnerability?viewmode=0

浏览次数：319
严重程度：0（网友投票）