发布日期：2024-10-14
更新日期：2025-04-21

受影响系统：

MOXA MOXA Service

描述：

---

CVE(CAN) ID: CVE-2024-9137

MOXA Service是中国摩莎（MOXA）公司的一个硬件设备基础服务。
MOXA Service的命令发送过程中存在身份认证缺失漏洞，攻击者可以利用该漏洞执行特定命令，导致未经授权的配置文件下载或上传以及系统被攻陷。

<**>

建议：

---

厂商补丁：

MOXA
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241154-missing-authentication-and-os-command-injection-vulnerabilities-in-routers-and-network-security-appliances

浏览次数：86
严重程度：0（网友投票）