Moxa IP摄像头受到中等程度漏洞 CVE-2024-9404 的影响。该漏洞可能导致拒绝服务或造成服务崩溃。攻击者可通过该漏洞利用名为“moxa_cmd”的 Moxa 服务。该服务本为协助部署工作而设。由于输入验证不充分,攻击者可能会操纵此服务,触发拒绝服务。
如果受影响的产品暴露于可公开访问的网络中,此漏洞将构成重大远程威胁。攻击者有可能通过关闭受影响的系统来中断运营。由于此安全风险性质较严重,我们强烈建议立即采取行动,防止潜在的漏洞利用。
确定的漏洞类型和潜在影响如下所示:
序号 |
漏洞类型 |
影响 |
1 |
CWE-1287:特定输入类型的验证不当 (CVE-2024-9404)
|
该漏洞可能导致拒绝服务或服务崩溃。 由于输入验证不充分, 攻击者可利用 moxa_cmd 服务破坏操作。 如果暴露于公共网络中, 该漏洞将构成重大远程威胁, 攻击者有可能借此关闭受影响的系统。 |
漏洞评分信息
ID |
基础得分 |
漏洞载体 |
严重程度 |
是否无需身份验证即可远程利用漏洞 |
CVE-2024-9404 |
CVSS 4.0: 6.9 |
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
|
中等 |
是 |
CVSS 3.1: 5.3 |
AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
|