| CVE編號 | CVE-2024-12297 |
|---|---|
| 影響產品 | 四零四科技(Moxa) EDS-508A系列產品 |
| 解決辦法 | 請聯繫四零四科技技術支援進行修補 |
| 張貼日 | 2025-01-21 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
台灣工控設備製造商四零四科技(Moxa)針對旗下EDS-508A系列產品發布資安公告,此漏洞(CVE-2024-12297,CVSS 4.x:9.2)允許攻擊者繞過身分驗證、暴力破解或MD5碰撞攻擊,進而獲得未經授權的敏感訪問權限和破壞系統服務。 - 影響平台:
EDS-508A系列 3.11 (含)之前版本