N/A

Moxa IKS and EDS fails to properly check array bounds which may allow an attacker to read device memory on arbitrary addresses, and may allow an attacker to retrieve sensitive data or cause device reboot.

N/A

跨界内存读

多款Moxa产品缓冲区错误漏洞

Moxa IKS-G6824A series等都是中国台湾摩莎（Moxa）公司的产品。IKS-G6824A series是一款系列机架式以太网交换机。EDS-405A series是一款EDS-405A系列以太网交换机。EDS-408A series是一款EDS-408A系列以太网交换机。 多款Moxa产品中存在越界读取漏洞，该漏洞源于程序没有正确地验证数组边界。攻击者可利用该漏洞读取任意地址上的设备内存，进而检索敏感数据或造成设备重启。以下产品和版本受到影响：Moxa IKS-G6824A series

N/A

N/A