漏洞标题
N/A
漏洞描述信息
在3.4.12之前,Moxa Secure Router EDR-G903设备完成导入功能后,不会删除配置和日志文件的副本,这允许远程攻击者通过在未指定的URL上请求这些文件来获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Moxa Secure Router EDR-G903 devices before 3.4.12 do not delete copies of configuration and log files after completing the import function, which allows remote attackers to obtain sensitive information by requesting these files at an unspecified URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moxa EDR-G903 安全漏洞
漏洞描述信息
Moxa EDR-G903是摩莎(Moxa)公司的一款集防火墙/VPN于一体的安全路由器产品。 Moxa EDR-G903 V3.4.11及之前版本中存在安全漏洞。未经身份验证的远程攻击者可通过访问特制的URL利用该漏洞删除服务器端的配置文件或日志文件。
CVSS信息
N/A
漏洞类别
日志信息泄露