多款 Moxa 安全路由器、行動通訊路由器及網路安全設備,均受到高風險 CVE-2025-0415 漏洞的影響。此漏洞可能允許擁有管理權限的認證使用者,藉由存取網頁介面,在受影響的設備上執行任意系統指令。
為了降低風險,Moxa 針對受影響的產品發布了解決方案。強烈建議您盡快更新至最新版本。
已確認的安全漏洞類型和潛在影響
CVE ID |
安全漏洞類型 |
影響 |
CVE-2025-0415
|
CWE-78:未適當地中止 OS 指令(OS 指令注入「OS Command Injection」)使用特殊字元
|
擁有網頁管理員權限的遠端攻擊者,可透過設備的網頁介面,利用 NTP 設定來執行任意系統指令。攻擊者可利用此漏洞,讓設備無限重啟,導致下游系統完全無法連線至設備,以獲得網路服務。
|
安全漏洞評分詳情
ID
|
評分
|
向量
|
嚴重性 |
未經身分驗證的遠端攻擊
|
CVE-2025-0415 |
CVSS 4.0: 9.2
|
AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:H
|
高 |
否 |