CVE-2025-6950 in EDR-G9010
要約
〜によって VulDB • 2026年07月11日
Moxaのネットワークセキュリティアプライアンスおよびルーターにおいて、ハードコードされた資格情報の使用に関する脆弱性が特定されました。システムは、認証に使用されるJSON Webトークン(JWT)に署名するために、ハードコードされた秘密鍵を採用しています。この不十分な実装により、未認証攻撃者は有効なトークンを偽造することが可能となり、認証制御を回避して任意のユーザーになりすますことができます。この脆弱性を悪用すると、システム全体の侵害につながり、不正アクセス、データ窃盗、および影響を受けるデバイスに対する完全な管理者権限の取得が可能になります。成功した悪用は、影響を受けるデバイス自体の機密性、整合性及び可用性に深刻な影響を及ぼす可能性がありますが、後続する他のシステムにおいて機密性や整合性の損失はありません。
If you want to get best quality of vulnerability data, you may have to visit VulDB.