Moxa EDR-G903是摩莎(Moxa)公司的一款集防火墙/VPN于一体的安全路由器产品。 Moxa EDR-G903系列路由器固件2.11之前版本中存在漏洞,该漏洞源于程序没有对(1)SSH和(2)SSL密钥使用充分资源的熵值。通过利用产品安全在其他位置的密钥,中间人攻击者利用该漏洞伪造设备或修改客户端服务器数据流。
Moxa EDR-G903是摩莎(Moxa)公司的一款集防火墙/VPN于一体的安全路由器产品。 Moxa EDR-G903系列路由器固件2.11之前版本中存在漏洞,该漏洞源于程序没有对(1)SSH和(2)SSL密钥使用充分资源的熵值。通过利用产品安全在其他位置的密钥,中间人攻击者利用该漏洞伪造设备或修改客户端服务器数据流。