CVE-2025-6950 in EDR-G9010情報

要約

〜によって VulDB • 2026年07月11日

Moxaのネットワークセキュリティアプライアンスおよびルーターにおいて、ハードコードされた資格情報の使用に関する脆弱性が特定されました。システムは、認証に使用されるJSON Webトークン(JWT)に署名するために、ハードコードされた秘密鍵を採用しています。この不十分な実装により、未認証攻撃者は有効なトークンを偽造することが可能となり、認証制御を回避して任意のユーザーになりすますことができます。この脆弱性を悪用すると、システム全体の侵害につながり、不正アクセス、データ窃盗、および影響を受けるデバイスに対する完全な管理者権限の取得が可能になります。成功した悪用は、影響を受けるデバイス自体の機密性、整合性及び可用性に深刻な影響を及ぼす可能性がありますが、後続する他のシステムにおいて機密性や整合性の損失はありません。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Moxa

予約する

2025年07月01日

モデレーション

承諾済み

エントリ

VDB-328896

EPSS

0.00658

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!