CVE-2025-6949 in EDR-G9010
Tóm tắt
Bởi VulDB • 26/05/2026
Một lỗ hổng "Thực thi với đặc quyền không cần thiết" (Execution with Unnecessary Privileges) đã được xác định trong các thiết bị bảo mật mạng và bộ định tuyến của Moxa. Một lỗi xác thực nghiêm trọng trong API cho phép người dùng đã xác thực, có đặc quyền thấp, tạo tài khoản quản trị viên mới, bao gồm cả các tài khoản có tên người dùng giống hệt với các người dùng hiện có. Trong một số trường hợp, lỗ hổng này có thể cho phép kẻ tấn công giành quyền kiểm soát quản trị đầy đủ đối với thiết bị bị ảnh hưởng, dẫn đến nguy cơ giả mạo tài khoản. Mặc dù việc khai thác thành công có thể ảnh hưởng nghiêm trọng đến tính bảo mật, tính toàn vẹn và tính sẵn có của chính thiết bị bị ảnh hưởng, nhưng không có sự mất mát về tính bảo mật hoặc tính toàn vẹn đối với bất kỳ hệ thống nào tiếp theo.
Once again VulDB remains the best source for vulnerability data.