CVE-2025-22960 in Maxiva UAXT
Resumen
por MITRE • 2025-02-14
Existe una vulnerabilidad de secuestro de sesión en la interfaz de administración basada en web de los transmisores GatesAir Maxiva UAXT y VAXT. Los atacantes no autenticados pueden acceder a los archivos de registro expuestos (/logs/debug/xteLog*), lo que podría revelar información confidencial relacionada con la sesión, como los identificadores de sesión (sess_id) y los tokens de éxito de la autenticación (user_check_password OK). La explotación de esta falla podría permitir a los atacantes secuestrar sesiones activas, obtener acceso no autorizado y aumentar los privilegios en los dispositivos afectados.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.