摩莎发布修复PT交换机关键认证绕过漏洞的补丁

作者: hackernews 日期: 2025-03-12 分类: 漏洞事件

HackerNews 编译，转载请注明出处： 中国台湾地区公司摩莎（Moxa）发布了一项安全更新，以解决其PT交换机中的一个关键安全漏洞，该漏洞可能允许攻击者绕过认证。 该漏洞被追踪为CVE-2024-12297，CVSS v4评分为9.2（满分10.0）。...

Moxa 设备漏洞致美国工业网络面临攻击风险

作者: hackernews 日期: 2025-01-07 分类: 漏洞事件

工业网络与通信供应商Moxa警告称，其蜂窝路由器、安全路由器和网络安全设备的多种型号存在高危及严重漏洞。 这两个安全问题使得远程攻击者能够在易受攻击的设备上获得root权限并执行任意命令，进而可能导致任意代码执行。 Moxa路由器风险...

漏洞聚焦：Moxa EDR-810 工业安全路由器存在多个严重漏洞

作者: hackernews 日期: 2018-04-18 分类: 漏洞事件, 今日推送

CVE-2017-12120 是 Moxa EDR-810 的 Web 服务器功能中存在的可利用的命令注入漏洞，允许攻击者通过发送特定的 HTTP POST 请求来升级特权，从而在目标 Moxa EDR-810 设备上访问 root shell 。 该漏洞与 CVE-2017-12120 类似，也允许攻击者通过发送特定的 HTTP POST 请求来升级特权，从而在目标 Moxa EDR-810 设备上访问 root shell 。...