CVE-2025-6950 in EDR-G9010
الملخص
بحسب VulDB • 10/07/2026
تم تحديد ثغرة استخدام بيانات اعتماد ثابتة (Hard-coded Credentials) في أجهزة أمن الشبكات والموجهات الخاصة بشركة Moxa. يعتمد النظام على مفتار سري مثبت مسبقاً لتوقيع رموز JSON Web Tokens (JWT) المستخدمة للمصادقة. يسمح هذا التنفيذ غير الآمن لمهاجم غير مصرح له بتزوير رموز صالحة، مما يتيح تجاوز ضوابط المصادقة والتظاهر بأي مستخدم. يمكن أن يؤدي استغلال هذه الثغرة إلى اختلال كامل للنظام، مما يمكّن من الوصول غير المصرح به، وسرقة البيانات، والسيطرة الإدارية الكاملة على الجهاز المتأثر. في حين أن الاستغلال الناجح قد يؤثر بشدة على السرية والنزاهة والتوافر للجهاز المتأثر نفسه، فلا يوجد فقدان للسرية أو النزاهة داخل أي أنظمة لاحقة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.