一、 漏洞 CVE-2025-6892 基础信息
漏洞信息
                                        # N/A

## 概述

Moxa 的网络安全部件和路由器中发现一个**不正确的授权**漏洞。该漏洞源于 API 身份验证机制的缺陷,允许未经授权访问受保护的 API 接口,包括管理员功能接口。

## 影响版本

目前未明确具体受影响的版本,但漏洞影响 Moxa 的多个网络安全部件和路由器产品。

## 细节

- 漏洞存在于 API 的身份验证机制中,导致**未经授权的访问**成为可能。
- 攻击可在**合法用户登录后**进行,系统未能正确校验会话上下文或权限边界。
- 攻击者可借此执行**未经授权的特权操作**。

## 影响

- 成功利用该漏洞可严重影响**设备本身的机密性、完整性和可用性**。
- 但不影响**后续系统**的机密性和完整性。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An Incorrect Authorization vulnerability has been identified in Moxa’s network security appliances and routers. A flaw in the API authentication mechanism allows unauthorized access to protected API endpoints, including those intended for administrative functions. This vulnerability can be exploited after a legitimate user has logged in, as the system fails to properly validate session context or privilege boundaries. An attacker may leverage this flaw to perform unauthorized privileged operations. While successful exploitation can severely impact the confidentiality, integrity, and availability of the affected device itself, there is no loss of confidentiality or integrity within any subsequent systems.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不正确
来源:美国国家漏洞数据库 NVD
漏洞标题
Moxa多款产品 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MOXA EDF-G1002-BP Series等都是中国摩莎(MOXA)公司的产品。MOXA EDF-G1002-BP Series是一系列工业级局域网(LAN)防火墙。Moxa EDR-8010 Series等都是中国台湾Moxa公司的产品。Moxa EDR-8010 Series是一系列安全路由器。Moxa EDR-G9010 Series是一系列安全路由器。 Moxa多款产品存在安全漏洞,该漏洞源于API身份验证机制存在缺陷,可能导致未经授权访问受保护的API端点。以下产品受到影响:EDR-G90
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-6892 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-6892 的情报信息
四、漏洞 CVE-2025-6892 的评论

暂无评论

发表评论