CVE-2025-22960 in Maxiva UAXTinformación

Resumen

por MITRE • 2025-02-14

Existe una vulnerabilidad de secuestro de sesión en la interfaz de administración basada en web de los transmisores GatesAir Maxiva UAXT y VAXT. Los atacantes no autenticados pueden acceder a los archivos de registro expuestos (/logs/debug/xteLog*), lo que podría revelar información confidencial relacionada con la sesión, como los identificadores de sesión (sess_id) y los tokens de éxito de la autenticación (user_check_password OK). La explotación de esta falla podría permitir a los atacantes secuestrar sesiones activas, obtener acceso no autorizado y aumentar los privilegios en los dispositivos afectados.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

MITRE

Reservar

2025-01-09

Divulgación

2025-02-14

Moderación

aceptado

Artículo

VDB-295780

CPE

listo

EPSS

0.00388

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!