CVE-2025-6950 in EDR-G9010información

Resumen

por VulDB • 2026-06-29

Se ha identificado una vulnerabilidad de Uso de Credenciales Codificadas en el Hardware (Use of Hard-coded Credentials) en los dispositivos y routers de seguridad de red de Moxa. El sistema emplea una clave secreta codificada para firmar Tokens Web JSON (JWT) utilizados para la autenticación. Esta implementación insegura permite que un atacante no autenticado forje tokens válidos, eludiendo así los controles de autenticación y suplantando a cualquier usuario. La explotación de esta vulnerabilidad puede provocar una compromiso total del sistema, permitiendo acceso no autorizado, robo de datos y control administrativo completo sobre el dispositivo afectado. Si bien la explotación exitosa puede afectar gravemente la confidencialidad, integridad y disponibilidad del propio dispositivo afectado, no hay pérdida de confidencialidad ni de integridad en ningún subsiguiente sistemas conectados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Moxa

Reservar

2025-07-01

Divulgación

2025-10-17

Moderación

aceptado

Artículo

VDB-328896

CPE

listo

EPSS

0.00658

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!