一、 漏洞 CVE-2025-6893 基础信息
漏洞信息
                                        # N/A

### 概述

Moxa 的网络安防设备和路由器中发现了一个**权限过度使用(Execution with Unnecessary Privileges)**漏洞,源于访问控制机制存在缺陷。

### 影响版本

受影响设备的具体版本未明确列出,但漏洞存在于设备的 `/api/v1/setting/data` 接口。

### 细节

- 漏洞类型:**访问控制失效(Broken Access Control)**
- 受影响的接口:`/api/v1/setting/data`
- 利用条件:低权限认证用户可调用该 API 接口,即使其**不具备相应权限**
- 可执行操作:
  - 访问系统配置数据
  - 修改系统配置数据

### 影响

- **可能导致权限提升**,攻击者借此获得对系统配置的更高控制权
- **漏洞影响等级:高**
- **保密性和完整性影响**:无后续系统的保密性或完整性损失
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An Execution with Unnecessary Privileges vulnerability has been identified in Moxa’s network security appliances and routers. A flaw in broken access control has been identified in the /api/v1/setting/data endpoint of the affected device. This flaw allows a low-privileged authenticated user to call the API without the required permissions, thereby gaining the ability to access or modify system configuration data. Successful exploitation may lead to privilege escalation, allowing the attacker to access or modify sensitive system settings. While the overall impact is high, there is no loss of confidentiality or integrity within any subsequent systems.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
带着不必要的权限执行
来源:美国国家漏洞数据库 NVD
漏洞标题
Moxa多款产品 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MOXA EDF-G1002-BP Series等都是中国摩莎(MOXA)公司的产品。MOXA EDF-G1002-BP Series是一系列工业级局域网(LAN)防火墙。Moxa EDR-8010 Series等都是中国台湾Moxa公司的产品。Moxa EDR-8010 Series是一系列安全路由器。Moxa EDR-G9010 Series是一系列安全路由器。 Moxa多款产品存在安全漏洞,该漏洞源于/api/v1/setting/data端点存在访问控制缺陷,可能导致权限提升。以下产品受到影响:E
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-6893 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-6893 的情报信息
四、漏洞 CVE-2025-6893 的评论

暂无评论

发表评论