四零四科技旗下EDS-508A系列產品存在重大資安漏洞(CVE-2024-12297)
- 發布單位:TWCERT/CC
- 更新日期:2025-01-21
- 點閱次數:584
- 內容說明:
台灣工控設備製造商四零四科技(Moxa)針對旗下EDS-508A系列產品發布資安公告,此漏洞(CVE-2024-12297,CVSS 4.x:9.2)允許攻擊者繞過身分驗證、暴力破解或MD5碰撞攻擊,進而獲得未經授權的敏感訪問權限和破壞系統服務。
- 影響平台:
EDS-508A系列 3.11 (含)之前版本
- 處置建議:
請聯繫四零四科技技術支援進行修補