CVE-2024-9138

Опубликовано: 03 янв. 2025

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

Moxa’s cellular routers, secure routers, and network security appliances are affected by a high-severity vulnerability, CVE-2024-9138. This vulnerability involves hard-coded credentials, enabling an authenticated user to escalate privileges and gain root-level access to the system, posing a significant security risk.

Ссылки

https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241155-privilege-escalation-and-os-command-injection-vulnerabilities-in-cellular-routers,-secure-routers,-and-netwo

EPSS

Процентиль: 54%

0.00317

Низкий

7.2 High

CVSS3

Дефекты

CWE-656

Связанные уязвимости

GHSA-wv93-f9g8-qg2r

CVSS3: 7.2

github

около 1 года назад

BDU:2025-00566

CVSS3: 7.2

fstec

около 1 года назад

Уязвимость микропрограммного обеспечения Ethernet-коммутаторов серии Moxa EDR-810, EDR-8010, EDR-G902, EDR-G903, EDR-G9004, EDR-G9010, EDF-G1002-BP, NAT-102, OnCell G4302-LTE4 и TN-4900, связанная с использованием слабых механизмов защиты, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 54%

0.00317

Низкий

7.2 High

CVSS3

Дефекты

CWE-656