Moxa NPort W2150A 和 NPort W2250A 系列设备联网服务器存在若干漏洞。为此,Moxa 制定了相关修复方案。
确定的漏洞类型和潜在影响如下所示:
序号 |
漏洞类型 |
影响 |
1 |
经验证的 OS 命令注入
(CVE-2018-19659)
|
Web 服务器插件功能让具有管理权限的用户得以避开 Linux 操作系统的用户访问控制。 |
2 |
经验证的 OS 命令注入
(CVE-2018-19660)
|
Web 服务器 WLAN 配置文件属性功能让具有管理权限的用户得以避开 Linux 操作系统的用户访问控制。 |