Устранение уязвимостей маршрутизаторов серий TN-5900 и TN-4900

В сентябре 2023 года головной офис Moxa сообщил об обнаруженных уязвимостях (ссылка) в маршрутизаторах серий TN-5900 и TN-4900.

Уязвимости подвержены следующие модели маршрутизаторов:

1. Серия TN-5900 с версией прошивки 3.3 и ниже подвержена уязвимостям CVE-2023-33237, CVE-2023-33238, CVE-2023-33239, CVE-2023-34213, CVE-2023-34214, CVE-2023-34215, CVE-2023-34216, CVE-2023-34217
2. Серия TN-4900 с версией прошивки 1.2.4 и ниже подвержена уязвимостям CVE-2023-33238, CVE-2023-33239, CVE-2023-34214, CVE-2023-34216, CVE-2023-34217

Описание уязвимостей:

1. 1. Некорректная аутентификация (CWE-287) CVE-2023-33237
2. 2. Некорректная нейтрализация специальных элементов, используемых в командах (Внедрение команд) (CWE-77) CVE-2023-33238, CVE-2023-33239, CVE-2023-34213, CVE-2023-34214, CVE-2023-34215 
3. 3. Некорректные ограничения путей для каталогов (Выход за пределы каталога) (CWE-22) CVE-2023-34216, CVE-2023-34217

Для устранения уязвимости, пожалуйста, установите актуальную версию прошивки:

1. Firmware для TN-5900 (версия 3.4 от 15.06.2023): СКАЧАТЬ (25 Мб)
2. Firmware для TN-4900 (версия 3.0 от 30.08.2023): СКАЧАТЬ (77 Мб)

Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!