发布日期：2025-04-02
更新日期：2025-06-17

受影响系统：

MOXA EDR-810

描述：

---

CVE(CAN) ID: CVE-2025-0415

MOXA EDR-810是中国摩莎（MOXA）公司的一款安全路由器。
MOXA EDR-810存在命令注入漏洞，该漏洞源于设备Web界面中的NTP设置，具备管理员权限的远程攻击者可利用该漏洞执行任意系统命令和无限重启循环，从而导致依赖其网络服务的下游系统出现完全或部分连接中断。

<**>

建议：

---

厂商补丁：

MOXA
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-259491-cve-2025-0415-command-injection-leading-to-denial-of-service-(dos)

浏览次数：59
严重程度：0（网友投票）