Moxa PT-7528和Moxa PT-7828都是中国台湾摩莎(Moxa)公司的一款管理型机架式以太网交换机。
使用4.0及之前版本固件的Moxa PT-7528系列和使用3.9及之前版本固件的PT-7828系列中存在加密问题漏洞,该漏洞源于程序使用较弱的加密算法。攻击者可利用该漏洞获取敏感信息。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.moxa.com/en/support/support/security-advisory/pt-7528-7828-ethernet-switches-vulnerabilities
来源:www.us-cert.gov
链接:https://www.us-cert.gov/ics/advisories/icsa-20-056-03
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.0725/
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-6987
来源:www.nsfocus.net
链接:http://www.nsfocus.net/vulndb/47463