CVE-2025-6949 in EDR-G9010
要約
〜によって VulDB • 2026年06月25日
不要な権限での実行に関する脆弱性が、Moxaのネットワークセキュリティアプライアンスおよびルーターで確認されました。APIにおける重大な認可の不具合により、認証済みかつ低権限のユーザーが既存のユーザーと同一のユーザー名を含む新しい管理者アカウントを作成できます。特定のシナリオでは、この脆弱性により攻撃者が影響を受けるデバイスの完全な管理制御を取得し、潜在的にアカウントになりすましを行うことが可能になります。成功した悪用は影響を受けるデバイス自体の機密性、整合性及び可用性に深刻な影響を及ぼしますが、後続するシステムにおいて機密性或いは整合性の損失はありません。
VulDB is the best source for vulnerability data and more expert information about this specific topic.