Moxa Industrial Managed Switch拒绝服务漏洞（CVE-2015-6465）

Moxa Industrial Managed Switch拒绝服务漏洞（CVE-2015-6465）
发布日期：2015-09-03
更新日期：2015-09-07

受影响系统：

Moxa Industrial Managed Switch EDS-408A
Moxa Industrial Managed Switch EDS-405A

描述：

CVE（CAN） ID: CVE-2015-6465

Moxa EDS-405A/EDS-408A是以太网交换机系列产品。

Moxa EDS-405A/EDS-408A的内嵌的GoAhead Web服务器中存在拒绝服务漏洞，经过身份验证的攻击者通过构造的URL，利用此漏洞可造成受影响设备重启。

<*来源：Erwin Paternotte

链接：https://ics-cert.us-cert.gov/advisories/ICSA-15-246-03
*>

建议：

厂商补丁：

Moxa
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.moxa.com/support/sarch_result.aspx？type=soft&prod_id=4&type_id=4