CVE-2023-33238— MOXA TN-4900 命令注入漏洞

CVSS 7.2 · High EPSS 0.35% · P58 更新于 2025-01-25

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2023-33238 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Command-injection Vulnerability in Certificate Management

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

TN-4900 Series firmware versions v1.2.4 and prior and TN-5900 Series firmware versions v3.3 and prior are vulnerable to the command injection vulnerability. This vulnerability stems from inadequate input validation in the certificate management function, which could potentially allow malicious users to execute remote code on affected devices.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

OS命令中使用的特殊元素转义处理不恰当(OS命令注入)

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

MOXA TN-4900 命令注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

MOXA TN-4900是中国摩莎（MOXA）公司的一系列工业防火墙路由器。 MOXA TN-4900 v1.2.4 版本之前存在安全漏洞，该漏洞源于证书管理功能中的输入验证不足，这可能允许恶意用户在受影响的设备上执行远程代码。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE
Moxa	TN-5900 Series	1.0 ~ 3.3	-
Moxa	TN-4900 Series	1.0 ~ 1.2.4	-
Moxa	EDR-810 Series	1.0 ~ 5.12.27	-
Moxa	EDR-G902 Series	1.0 ~ 5.7.17	-
Moxa	EDR-G903 Series	1.0 ~ 5.7.15	-
Moxa	EDR-G9010 Series	1.0 ~ 2.1	-
Moxa	NAT-102 Series	1.0 ~ 1.0.3	-

二、漏洞 CVE-2023-33238 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-33238 的情报信息

请登录查看更多情报信息。

CVE-2023-33238 其他参考 (1)

https://www.moxa.com/en/support/product-support/security-advisory/mpsa-230402-tn-5900-and-tn-4900-series-web-server-multiple-vulnerabilitiesvendor-advisory

https://nvd.nist.gov/vuln/detail/CVE-2023-33238

同批安全公告 · Moxa · 2023-08-17 · 共 8 条

CVE-2023-34213	8.8 HIGH	MOXA TN-5900 命令注入漏洞
CVE-2023-33239	8.8 HIGH	MOXA TN-4900 命令注入漏洞
CVE-2023-33237	8.8 HIGH	MOXA TN-5900 授权问题漏洞
CVE-2023-34217	8.1 HIGH	MOXA TN-4900 路径遍历漏洞
CVE-2023-34216	8.1 HIGH	MOXA TN-4900 路径遍历漏洞
CVE-2023-34215	7.2 HIGH	MOXA TN-5900 命令注入漏洞
CVE-2023-34214	7.2 HIGH	MOXA TN-4900 命令注入漏洞

IV. Related Vulnerabilities

Same product: TN-5900 Series

Same vendor: Moxa

Same weakness: CWE-78

V. Comments for CVE-2023-33238

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2023-33238— MOXA TN-4900 命令注入漏洞

一、漏洞 CVE-2023-33238 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2023-33238 的公开POC

三、漏洞 CVE-2023-33238 的情报信息

CVE-2023-33238 其他参考 (1)

同批安全公告 · Moxa · 2023-08-17 · 共 8 条

IV. Related Vulnerabilities

V. Comments for CVE-2023-33238

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2023-33238— MOXA TN-4900 命令注入漏洞

一、 漏洞 CVE-2023-33238 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2023-33238 的公开POC

三、漏洞 CVE-2023-33238 的情报信息

CVE-2023-33238 其他参考 (1)

同批安全公告 · Moxa · 2023-08-17 · 共 8 条

IV. Related Vulnerabilities

V. Comments for CVE-2023-33238

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2023-33238 基础信息