CVE-2025-1977 in NPort 6100-G2info

Zusammenfassung

von VulDB • 22.05.2026

Die NPort 6100-G2/6200-G2-Serie ist von einer Schwachstelle für die Ausführung mit unnötigen Berechtigungen betroffen (CVE-2025-1977), die es einem authentifizierten Benutzer mit Nur-Lese-Zugriff ermöglicht, unbefugte Konfigurationsänderungen über das MCC-Tool (Moxa CLI Configuration) vorzunehmen. Die Schwachstelle kann remote über das Netzwerk mit geringer Angriffscomplexität und ohne Benutzerinteraktion ausgenutzt werden, erfordert jedoch das Vorhandensein spezifischer Systembedingungen oder Konfigurationen. Eine erfolgreiche Ausnutzung kann zu Änderungen der Geräteeinstellungen führen, die für die betroffene Benutzerrolle nicht beabsichtigt waren, was potenziell hohe Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit des Geräts haben kann. Keine Auswirkungen auf andere Systeme wurden identifiziert.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Moxa

Reservieren

05.03.2025

Veröffentlichung

31.12.2025

Moderieren

akzeptiert

Eintrag

VDB-339136

CPE

bereit

EPSS

0.00087

KEV

nein

Aktivitäten

very low

Sektor

Government, Transportation, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-1977
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-1977
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-1977/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!