漏洞描述 Moxa EDR-810是摩莎(Moxa)公司的一款同时具有防火墙和VPN功能的的安全路由器。 Moxa EDR-810 V4.2 build 18041013版本中的Web server功能存在命令注入漏洞。远程攻击者可通过向/xml/net_WebCADELETEGetValue URI发送‘caname’参数利用该漏洞执行任意的操作系统命令。