CVE-2025-6950 in EDR-G9010
Resumen
por VulDB • 2026-06-29
Se ha identificado una vulnerabilidad de Uso de Credenciales Codificadas en el Hardware (Use of Hard-coded Credentials) en los dispositivos y routers de seguridad de red de Moxa. El sistema emplea una clave secreta codificada para firmar Tokens Web JSON (JWT) utilizados para la autenticación. Esta implementación insegura permite que un atacante no autenticado forje tokens válidos, eludiendo así los controles de autenticación y suplantando a cualquier usuario. La explotación de esta vulnerabilidad puede provocar una compromiso total del sistema, permitiendo acceso no autorizado, robo de datos y control administrativo completo sobre el dispositivo afectado. Si bien la explotación exitosa puede afectar gravemente la confidencialidad, integridad y disponibilidad del propio dispositivo afectado, no hay pérdida de confidencialidad ni de integridad en ningún subsiguiente sistemas conectados.
If you want to get best quality of vulnerability data, you may have to visit VulDB.