发布日期：2024-06-25
更新日期：2024-08-15

受影响系统：

MOXA MOXA OnCell G3470A-LTE <= 1.77

描述：

---

CVE(CAN) ID: CVE-2024-4641

MOXA OnCell G3470A-LTE是中国摩莎（MOXA）公司的系列蜂窝网关/路由器。
MOXA OnCell G3470A-LTE v1.7.7及之前固件版本存在外部控制格式字符串漏洞，该漏洞源于接受来自外部源的格式字符串作为参数，攻击者利用该漏洞可以修改外部控制的格式字符串，从而导致内存泄漏和拒绝服务。

<*链接：https://www.moxa.com/en/support/product-support/security-advisory/mpsa-242550-oncell-g3470a-lte-seri
*>

建议：

---

厂商补丁：

MOXA
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-242550-oncell-g3470a-lte-series-multiple-web-application-vulnerabilities

浏览次数：69
严重程度：0（网友投票）