ГлавнаяБаза уязвимостей БДУ → BDU:2025-03709
9критическая

BDU:2025-03709 (CVE-2025-0415)

Уязвимость веб-интерфейса микропрограммного обеспечения сетевых устройств Moxa серий EDF-G1002-BP, EDR-810, EDR-8010, EDR-G9004, EDR-G9010, NAT-102, TN-4900 и OnCell G4302-LTE4, позволяющая нарушителю выполнить произвольные команды через настройки NTP и получить полный контроль над устройством
Опубликовано: 2025-04-02
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения сетевых устройств Moxa серий EDF-G1002-BP, EDR-810, EDR-8010, EDR-G9004, EDR-G9010, NAT-102, TN-4900 и OnCell G4302-LTE4 связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды через настройки NTP и получить полный контроль над устройством

Затрагиваемое ПО и версии
EDF-G1002-BP (до 3.17)MOXA EDR-810 (до 5.12.41)EDR-8010 (до 3.17)EDR-G9004 (до 3.14 включительно)EDR-G9010 (до 3.14 включительно)NAT-102 (до 3.17)OnCell G4302-LTE4 (до 3.14 включительно)TN-4900 (до 3.14 включительно)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF);
- сегментирование сети с целью ограничения доступа к веб-интерфейсу управления уязвимого устройства из других подсетей;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-259491-cve-2025-0415-command-injection-leading-to-denial-of-service-(dos)

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-259491-cve-2025-0415-command-injection-leading-to-denial-of-service-(dos)
Проверьте безопасность своего сайта и почты → Полная проверка домена