发布日期：2023-11-02

更新日期：2024-03-06

受影响系统：

MOXA MOXA PT-G503 Series < 5.2

描述：

CVE(CAN) ID: CVE-2023-4217

MOXA PT-G503是中国摩莎（MOXA）公司的一系列二层管理型交换机。

MOXA PT-G503 Series 5.2及之前版本存在信息泄露漏洞，该漏洞源于应用程序未正确设置敏感cookie属性，攻击者可利用该漏洞泄露用户会话数据。

< *链接：https://www.moxa.com/en/support/product-support/security-advisory/mpsa-230203-pt-g503-series-multipl

*>

建议：

厂商补丁：

MOXA

----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.moxa.com/en/support/product-support/security-advisory/mpsa-230203-pt-g503-series-multipl

浏览次数：39

严重程度：0（网友投票）