CVE-2025-22960 in Maxiva UAXTinformação

Sumário

de VulDB • 13/06/2026

Existe uma vulnerabilidade de sequestro de sessão na interface de gerenciamento baseada em web dos transmissores GatesAir Maxiva UAXT e VAXT. Atacantes não autenticados podem acessar arquivos de log expostos (/logs/debug/xteLog*), potencialmente revelando informações sensíveis relacionadas à sessão, como IDs de sessão (sess_id) e tokens de sucesso de autenticação (user_check_password OK). A exploração dessa falha pode permitir que os atacantes sequestrem sessões ativas, obtenham acesso não autorizado e elevem privilégios nos dispositivos afetados.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

MITRE

Reservar

09/01/2025

Divulgação

14/02/2025

Moderação

aceite

Entrada

VDB-295780

CPE

pronto

EPSS

0.00388

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!