Moxa 信息泄露漏洞

漏洞信息详情

Moxa 信息泄露漏洞

• CNNVD编号：CNNVD-201302-266
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-4712
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2013-02-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-03-11
  
• 厂        商：
  
  moxa
• 漏洞来源：

Moxa EDR-G903是摩莎（Moxa）公司的一款集防火墙/VPN于一体的安全路由器产品。

Moxa EDR-G903系列路由器固件2.11之前的版本中存在漏洞，该漏洞源于使用硬编码账户。通过未知向量，远程攻击者利用该漏洞获得未明设备访问权限。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.moxa.com/support/download.aspx?type=support&id=492

US Government Resource: http://ics-cert.us-cert.gov/pdf/ICSA-13-042-01.pdf

名称: http://ics-cert.us-cert.gov/pdf/ICSA-13-042-01.pdf

链接:http://ics-cert.us-cert.gov/pdf/ICSA-13-042-01.pdf

来源: www.moxa.com

链接:http://www.moxa.com/support/download.aspx?type=support&id=492