Rex Weng

**Nome do Software Vulnerável e Versões Afetadas** Produtos Moxa (versões afetadas não especificadas) **Descrição** Este problema envolve injeção de comando no tcpdump em produtos Moxa, permitindo que um atacante autenticado com acesso ao console explore uma validação de entrada inadequada para injetar e executar comandos do sistema. A exploração bem-sucedida pode resultar em escalonamento de privilégios, permitindo que o atacante obtenha acesso a shell de root e mantenha controle persistente sobre o dispositivo, potencialmente interrompendo serviços de rede e afetando a disponibilidade de sistemas downstream que dependem de sua conectividade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.