CVE-2025-6950 in EDR-G9010المعلومات

الملخص

بحسب VulDB • 10/07/2026

تم تحديد ثغرة استخدام بيانات اعتماد ثابتة (Hard-coded Credentials) في أجهزة أمن الشبكات والموجهات الخاصة بشركة Moxa. يعتمد النظام على مفتار سري مثبت مسبقاً لتوقيع رموز JSON Web Tokens (JWT) المستخدمة للمصادقة. يسمح هذا التنفيذ غير الآمن لمهاجم غير مصرح له بتزوير رموز صالحة، مما يتيح تجاوز ضوابط المصادقة والتظاهر بأي مستخدم. يمكن أن يؤدي استغلال هذه الثغرة إلى اختلال كامل للنظام، مما يمكّن من الوصول غير المصرح به، وسرقة البيانات، والسيطرة الإدارية الكاملة على الجهاز المتأثر. في حين أن الاستغلال الناجح قد يؤثر بشدة على السرية والنزاهة والتوافر للجهاز المتأثر نفسه، فلا يوجد فقدان للسرية أو النزاهة داخل أي أنظمة لاحقة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Moxa

حجز

01/07/2025

إفشاء

17/10/2025

الاعتدال

تمت الموافقة

إدخال

VDB-328896

EPSS

0.00658

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!