发布日期：2024-02-26

更新日期：2024-07-15

受影响系统：

MOXA EDS-4000/G4000 Series < 3.2

描述：

CVE(CAN) ID: CVE-2024-0387

MOXA EDS-4000/G4000 Series是中国摩莎（MOXA）公司的一系列工业管理型以太网交换机。

MOXA EDS-4000/G4000 Series 3.2之前版本存在混淆代理漏洞，攻击者可利用该漏洞绕过访问控制或隐藏恶意请求来源，进而向程序发送请求并使其将请求转发给目标。

< **>

建议：

厂商补丁：

MOXA

----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.moxa.com/en/support/product-support/security-advisory/mpsa-237129-eds-4000-g4000-series-ip-forwarding-vulnerability?viewmode=0

浏览次数：62

严重程度：0（网友投票）