发布日期:2023-08-16
更新日期:2023-09-04
受影响系统:
MOXA MOXA TN-4900 Series < ="1.2.4
MOXA MOXA TN-5900 Series < ="3.3
描述:
CVE(CAN) ID: CVE-2023-33238
MOXA TN-4900是中国摩莎(MOXA)公司的一系列工业防火墙路由器。
MOXA TN-4900 Series 1.2.4及之前版本和TN-5900 Series 3.3及之前版本存在命令注入漏洞,该漏洞源于程序未对证书管理功能中的输入进行正确验证,攻击者可利用该漏洞执行远程代码。
< *链接:https://www.moxa.com/en/support/product-support/security-advisory/mpsa-230402-tn-5900-and-tn-4900-se
*>
建议:
厂商补丁:
MOXA
----
MOXA已经为此发布了一个安全公告(MPSA-230402)以及相应补丁:
MPSA-230402:Security Advisories
链接:https://www.moxa.com/en/support/product-support/security-advisory/mpsa-230402-tn-5900-and-tn-4900-series-web-server-multiple-vulnerabilities
浏览次数:52
严重程度:0(网友投票)
