CVE-2025-6949 in EDR-G9010情報

要約

〜によって VulDB • 2026年06月25日

不要な権限での実行に関する脆弱性が、Moxaのネットワークセキュリティアプライアンスおよびルーターで確認されました。APIにおける重大な認可の不具合により、認証済みかつ低権限のユーザーが既存のユーザーと同一のユーザー名を含む新しい管理者アカウントを作成できます。特定のシナリオでは、この脆弱性により攻撃者が影響を受けるデバイスの完全な管理制御を取得し、潜在的にアカウントになりすましを行うことが可能になります。成功した悪用は影響を受けるデバイス自体の機密性、整合性及び可用性に深刻な影響を及ぼしますが、後続するシステムにおいて機密性或いは整合性の損失はありません。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Moxa

予約する

2025年07月01日

モデレーション

承諾済み

エントリ

VDB-328895

EPSS

0.00479

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!