多款 PT 交换机受到高风险等级漏洞 CVE-2024-9404 的影响。该漏洞可能导致拒绝服务或者造成系统或服务崩溃。攻击者可利用 Moxa 服务(通常称为 moxa_cmd,原设计用于部署功能)发起攻击。由于输入验证不充分,攻击者可能会利用该服务触发冷启动或拒绝服务。
如果受影响的产品暴露于可公开访问的网络中,此漏洞将构成重大远程威胁。攻击者有可能通过关闭受影响的系统来中断运营。由于此问题性质较严重,强烈建议立即采取措施,降低潜在漏洞利用风险。
确定的漏洞类型和潜在影响如下所示
| 序号 |
漏洞类型 |
影响 |
| CVE-2024-9404 |
CWE-1287: 特定输入类型的验证不当
(CVE-2024-9404)
|
此漏洞 (CVE-2024-9404) 可能导致拒绝服务或服务崩溃。由于输入验证不充分,攻击者可利用 moxa_cmd 服务破坏运行。如果暴露于公共网络中,该漏洞将构成重大远程威胁,攻击者有可能借此关闭受影响的系统。 |
漏洞评分信息
|
ID
|
基础得分
|
漏洞载体
|
严重程度 |
是否无需身份验证
即可远程利用漏洞
|
| CVE-2024-9404 |
CVSS 3.1: 7.5
|
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
|
高 |
是 |
| CVSS 4.0: 8.7 |
AV:N/AC:L/AT:N/PR:N/UI:N/
VC:N/VI:N/VA:H/SC:N/SI:N/SA:L
|
说明:本公告用 CVSS 3.1 作为衡量严重程度的标准,CVSS 4.0 则用作参考指标,供比较。