一、 漏洞 CVE-2025-6894 基础信息
漏洞信息
                                        # N/A

## 概述

在Moxa的网络安防设备和路由器中发现了一个**权限过度执行**漏洞。该漏洞源于受影响设备的API授权逻辑缺陷,允许已认证的低权限用户执行仅限管理员使用的`ping`功能。

## 影响版本

未明确列出具体受影响版本,需参考厂商官方补丁信息或产品型号进一步确认。

## 细节

- 漏洞类型:Execution with Unnecessary Privileges(以不必要的高权限执行)
- 认证方式:用户需具备基本认证权限
- 攻击途径:通过API调用绕过权限限制执行`ping`命令
- 利用方式:攻击者可发送特定请求触发该功能并分析返回结果

## 影响

- **机密性**:攻击者可利用此漏洞进行内部网络侦察,发现原本不可访问的主机或服务
- **可用性**:多次利用可能导致设备系统资源轻微消耗
- **完整性**:设备数据完整性不受影响
- **后续系统**:漏洞不会影响其他连接系统
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An Execution with Unnecessary Privileges vulnerability has been identified in Moxa’s network security appliances and routers. A flaw in the API authorization logic of the affected device allows an authenticated, low-privileged user to execute the administrative `ping` function, which is restricted to higher-privileged roles. This vulnerability enables the user to perform internal network reconnaissance, potentially discovering internal hosts or services that would otherwise be inaccessible. Repeated exploitation could lead to minor resource consumption. While the overall impact is limited, it may result in some loss of confidentiality and availability on the affected device. There is no impact on the integrity of the device, and the vulnerability does not affect any subsequent systems.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
带着不必要的权限执行
来源:美国国家漏洞数据库 NVD
漏洞标题
Moxa多款产品 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MOXA EDF-G1002-BP Series等都是中国摩莎(MOXA)公司的产品。MOXA EDF-G1002-BP Series是一系列工业级局域网(LAN)防火墙。Moxa EDR-8010 Series等都是中国台湾Moxa公司的产品。Moxa EDR-8010 Series是一系列安全路由器。Moxa EDR-G9010 Series是一系列安全路由器。 Moxa多款产品存在安全漏洞,该漏洞源于API授权逻辑缺陷,可能导致低权限用户执行高权限功能,造成内部网络侦察和资源消耗。以下产品受到影响:
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-6894 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-6894 的情报信息
四、漏洞 CVE-2025-6894 的评论

暂无评论

发表评论