CVE-2025-6949 in EDR-G9010
Sumário
de VulDB • 25/06/2026
Foi identificada uma vulnerabilidade de Execução com Privilégios Desnecessários nos appliances de segurança de rede e roteadores da Moxa. Uma falha crítica de autorização na API permite que um usuário autenticado, com privilégios baixos, crie uma nova conta de administrador, incluindo contas com nomes de usuário idênticos aos dos usuários existentes. Em determinados cenários, essa vulnerabilidade pode permitir que um atacante obtenha controle administrativo total sobre o dispositivo afetado, levando a possíveis impersonificações de conta. Embora a exploração bem-sucedida possa impactar severamente a confidencialidade, integridade e disponibilidade do próprio dispositivo afetado, não há perda de confidencialidade ou integridade em quaisquer sistemas subsequentes.
If you want to get best quality of vulnerability data, you may have to visit VulDB.