一、漏洞簡述
Moxa 近期公布其網路安全設備與路由器存在 5 個安全漏洞,其中最嚴重者允許未經身分鑑別的攻擊者以任意使用者身分登入設備,進而取得完整控制權限。此類漏洞屬高風險弱點,可能導致設備被完全接管,請儘速確認並完成修補。
二、設備/版本影響
以下產品均受影響:
-
EDR-G9010 Series v3.14(含)以前版本
-
EDR-8010 Series v3.17(含)以前版本
-
EDF-G1002-BP Series v3.17(含)以前版本
-
TN-4900 Series v3.14(含)以前版本
-
NAT-102 Series v3.17(含)以前版本
-
NAT-108 Series v3.16(含)以前版本
-
OnCell G4302-LTE4 Series v3.13(含)以前版本
三、建議處置
更新 EDR-G9010 Series 至 v3.21(含)以後版本
更新 EDR-8010 Series 至 v3.21(含)以後版本
更新 EDF-G1002-BP Series 至 v3.21(含)以後版本
更新 TN-4900 Series 至 v3.21(含)以後版本
更新 NAT-102 Series 至 v3.21(含)以後版本
更新 NAT-108 Series 至 v3.21(含)以後版本
更新 OnCell G4302-LTE4 Series 至 v3.21(含)以後版本
四、相關連結
CVE 編號:
CVE-2025-6892
CVE-2025-6893
CVE-2025-6894
CVE-2025-6949
CVE-2025-6950
參考資料: