CVE-2024-9138— Moxa多款产品 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2024-9138 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Privilege Escalation in Cellular Router, Secure Router, and Network Security Appliances
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Moxa’s cellular routers, secure routers, and network security appliances are affected by a high-severity vulnerability, CVE-2024-9138. This vulnerability involves hard-coded credentials, enabling an authenticated user to escalate privileges and gain root-level access to the system, posing a significant security risk.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
依赖构建于封闭的安全性
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Moxa多款产品 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
MOXA EDR-810等都是中国摩莎(MOXA)公司的产品。MOXA EDR-810是一款安全路由器。MOXA EDR-G902是一款工业安全路由器设备。MOXA EDR-8010是一款安全路由器。 Moxa多款产品存在安全漏洞,该漏洞源于使用硬编码凭证。攻击者利用该漏洞可以提升权限并获得系统的root访问权限。以下产品受到影响:EDR-810、EDR-8010、EDR-G902、EDR-G9004、EDR-G9010、EDF-G1002-BP、NAT-102、OnCell G4302-LTE4、TN-
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Moxa | EDR-810 Series | 1.0 ~ 5.12.37 | - | |
| Moxa | EDR-8010 Series | 1.0 ~ 3.13.1 | - | |
| Moxa | EDR-G902 Series | 1.0 ~ 5.7.25 | - | |
| Moxa | EDR-G903 Series | 1.0 ~ 5.7.25 | - | |
| Moxa | EDR-G9004 Series | 1.0 ~ 3.13.1 | - | |
| Moxa | EDR-G9010 Series | 1.0 ~ 3.13.1 | - | |
| Moxa | EDF-G1002-BP Series | 1.0 ~ 3.13.1 | - | |
| Moxa | NAT-102 Series | 1.0 ~ 1.0.5 | - | |
| Moxa | OnCell G4302-LTE4 Series | 1.0 ~ 3.13 | - | |
| Moxa | TN-4900 Series | 1.0 ~ 3.13 | - |
二、漏洞 CVE-2024-9138 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2024-9138 的情报信息
请登录查看更多情报信息。
CVE-2024-9138 厂商安全公告 (1)
IV. Related Vulnerabilities
V. Comments for CVE-2024-9138
暂无评论