Moxa OnCell Series产品OS命令执行漏洞

CVE编号

CVE-2016-8363

利用情况

暂无

补丁情况

N/A

披露时间

2017-02-14

漏洞描述

MOXA OnCell是工业级IP网关产品。
Moxa OnCell Series产品存在OS命令执行漏洞，攻击者可以利用漏洞执行任意OS命令。

解决建议

目前厂商已经发布更新修复该漏洞，详情请关注厂商主页：
http://www.moxa.com/

参考链接
http://www.securityfocus.com/bid/94092
https://ics-cert.us-cert.gov/advisories/ICSA-16-308-01

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	moxa	awk-1121_firmware	*		Up to (including) 06-29-2017
	运行在以下环境
	系统	moxa	awk-1127_firmware	*		Up to (including) 06-29-2017
	运行在以下环境
	系统	moxa	awk-1131a_firmware	*		Up to (including) 10-31-2016
	运行在以下环境
	系统	moxa	awk-3121-m12-rtg_firmware	*		Up to (including) 06-29-2017
	运行在以下环境
	系统	moxa	awk-3131-m12-rcc_firmware	*		Up to (including) 06-29-2017
	运行在以下环境
	系统	moxa	awk-3131a_firmware	*		Up to (including) 10-31-2016
	运行在以下环境
	系统	moxa	awk-3191_firmware	*		Up to (including) 05-30-2017
	运行在以下环境
	系统	moxa	awk-4131a_firmware	*		Up to (including) 10-31-2016
	运行在以下环境
	系统	moxa	awk-5232-m12-rcc_firmware	*		Up to (including) 06-29-2017
	运行在以下环境
	系统	moxa	awk-5232_firmware	*		Up to (including) 05-30-2017
	运行在以下环境
	系统	moxa	awk-6232_firmware	*		Up to (including) 05-30-2017
	运行在以下环境
	系统	moxa	oncellg3470a-lte_firmware	*		Up to (including) 10-31-2016
	运行在以下环境
	系统	moxa	wac-1001_v2_firmware	*		Up to (including) 06-29-2017
	运行在以下环境
	系统	moxa	wac-2004_firmware	*		Up to (including) 06-29-2017
	运行在以下环境
	硬件	moxa	awk-1121	-	-
	运行在以下环境
	硬件	moxa	awk-1127	-	-
	运行在以下环境
	硬件	moxa	awk-1131a	-	-
	运行在以下环境
	硬件	moxa	awk-3121-m12-rtg	-	-
	运行在以下环境
	硬件	moxa	awk-3131-m12-rcc	-	-
	运行在以下环境
	硬件	moxa	awk-3131a	-	-
	运行在以下环境
	硬件	moxa	awk-3191	-	-
	运行在以下环境
	硬件	moxa	awk-4131a	-	-
	运行在以下环境
	硬件	moxa	awk-5232	-	-
	运行在以下环境
	硬件	moxa	awk-5232-m12-rcc	-	-
	运行在以下环境
	硬件	moxa	awk-6232	-	-
	运行在以下环境
	硬件	moxa	oncellg3470a-lte	-	-
	运行在以下环境
	硬件	moxa	wac-1001_v2	-	-
	运行在以下环境
	硬件	moxa	wac-2004	-	-
查看完整数据

CVSS3评分 10.0

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 已更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-264 权限、特权和访问控制