设为首页 | 加入收藏 | 联系我们

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文



Moxa OnCell G3150A-LTE点击劫持漏洞(CVE-2023-6093)
日期: 2024-01-18      作者: nsfocus      点击数:

发布日期:2023-12-31

更新日期:2024-01-18

受影响系统:

MOXA Moxa OnCell G3150A-LTE < ="1.3

描述:

CVE(CAN) ID: CVE-2023-6093

Moxa OnCell G3150A-LTE是中国摩莎(Moxa)公司的一款可靠、安全的LTE网关。

Moxa OnCell G3150A-LTE 1.3及之前版本存在点击劫持漏洞,该漏洞源于程序未对帧对象进行正确限制,攻击者可利用该漏洞导致用户混淆并诱导用户与应用程序进行交互。

< *链接:https://www.moxa.com/en/support/product-support/security-advisory/oncell-g3150a-lte-series-multiple-

*>

建议:

厂商补丁:

MOXA

----

MOXA已经为此发布了一个安全公告(MPSA-234939)以及相应补丁:

MPSA-234939:OnCell G3150A-LTE Series Multiple Web Application Vulnerabilities and Security Enhancement

链接:https://www.moxa.com/en/support/product-support/security-advisory/oncell-g3150a-lte-series-multiple-web-application-vulnerabilities-and-security-enhancement

浏览次数:29

严重程度:0(网友投票)

版权所有 郑州电力高等专科学校 地址:郑州市郑开大道与雁鸣路交叉口北2公里路西(凤栖街296号)
邮编:450000  电话:0371-62275200 传真:0371-62275999

手机版