关键漏洞信息 漏洞概述 CVE ID: CVE-2025-0415 漏洞类型: 命令注入导致拒绝服务 (DoS) 影响: 远程攻击者可以通过Web界面执行任意系统命令,可能导致设备完全控制。 受影响产品及固件版本 EDF-G1002-BP Series: Firmware 3.14 and earlier EDR-810 Series: Firmware 5.12.39 and earlier EDR-8010 Series: Firmware 3.14 and earlier EDR-G9004 Series: Firmware 3.14 and earlier EDR-G9010 Series: Firmware 3.14 and earlier NAT-102 Series: Firmware 3.15 and earlier OnCell G4302-LTE4 Series: Firmware 3.14 and earlier TN-4900 Series: Firmware 3.14 and earlier 不受影响的产品 TN-5900 Series with firmware version 4.0 and earlier. 解决方案 EDF-G1002-BP Series: 升级到固件版本3.17或更高 EDR-810 Series: 升级到固件版本5.12.41或更高 EDR-8010 Series: 升级到固件版本3.17或更高 EDR-G9004 Series: 联系Moxa技术支持获取更新的固件 EDR-G9010 Series: 联系Moxa技术支持获取更新的固件 NAT-102 Series: 升级到固件版本3.17或更高 OnCell G4302-LTE4 Series: 联系Moxa技术支持获取更新的固件 TN-4900 Series: 联系Moxa技术支持获取更新的固件 缓解措施 参考“通用安全建议”部分以进一步加强安全态势。