关键信息 漏洞概述 CVE编号: CVE-2025-0676 漏洞类型: 命令注入导致权限提升 影响产品: Moxa安全路由器、蜂窝路由器和网络安全设备 严重性: 高 影响范围 受影响的产品系列及版本: - EDF-G1002-BP Series: 固件版本3.14及更早 - EDR-810 Series: 固件版本5.12.39及更早 - EDR-8010 Series: 固件版本3.14及更早 - EDR-G9004 Series: 固件版本3.14及更早 - EDR-G9010 Series: 固件版本3.14及更早 - NAT-102 Series: 固件版本3.35及更早 - OnCell G4320-LTE4 Series: 固件版本3.15及更早 - TN-4900 Series: 固件版本3.14及更早 解决方案 升级固件版本: - EDF-G1002-BP Series: 升级至固件版本3.17或更高 - EDR-810 Series: 升级至固件版本5.12.41或更高 - EDR-8010 Series: 升级至固件版本3.17或更高 - EDR-G9004 Series: 联系Moxa技术支持获取更新固件 - EDR-G9010 Series: 联系Moxa技术支持获取更新固件 - NAT-102 Series: 升级至固件版本3.17或更高 - OnCell G4320-LTE4 Series: 联系Moxa技术支持获取更新固件 - TN-4900 Series: 联系Moxa技术支持获取更新固件 缓解措施 参考通用安全建议以进一步加强安全防护。 其他信息 发布日期: 2025年4月2日 版本历史: - 1.0: 初始发布 - 1.1: 更新受影响产品和解决方案,针对NAT-102 Series