Moxa IP 攝影機受到中等嚴重程度的 CVE-2024-9404 安全漏洞的影響,可能導致阻斷服務狀況或服務中斷。攻擊者可透過此安全漏洞任意調用 Moxa 服務(通常為 moxa_cmd,最初是為了方便部署而設計的)。因未充分地對輸入進行驗證,這項服務可能被操控,進而觸發阻斷服務(DoS)攻擊。
如果受影響的產品暴露在可公開存取的網路中,此安全漏洞將構成重大遠端威脅。攻擊者可藉由關閉受影響的系統來中斷系統運作。有鑑於此安全風險的嚴重性,我們強烈建議您立即採取行動,防止潛在漏洞被利用。
已確認的安全漏洞類型和潛在影響
| 項目 |
安全漏洞類型 |
影響 |
| 1 |
CWE-1287:未適當地驗證指定的輸入類型(CVE-2024-9404)
|
此安全漏洞可能導致阻斷服務攻擊或服務中斷。由於未充分地對輸入進行驗證,攻擊者可調用 moxa_cmd 服務來中斷系統運作。如果此安全漏洞暴露在公共網路中,將構成重大的遠端威脅,讓攻擊者能夠關閉受影響的系統。 |
安全漏洞評分詳情
| ID |
評分 |
向量 |
嚴重性 |
未經身分驗證的遠端攻擊 |
| CVE-2024-9404 |
CVSS 4.0: 6.9 |
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
|
中 |
是 |
| CVSS 3.1: 5.3 |
AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
|