Moxa · Nport 6100-G2/6200-G2 Series · CVE-2025-2026
**Nome do Software Vulnerável e Versões Afetadas**
Série NPort 6100-G2/6200-G2 (versões afetadas não especificadas)
**Descrição**
Existe um problema de segurança na Série NPort 6100-G2/6200-G2 que permite que atacantes remotos realizem uma injeção de byte nulo através da API web do dispositivo. A exploração bem-sucedida pode causar a reinicialização do dispositivo, resultando em uma condição de negação de serviço (DoS). Um atacante remoto autenticado com privilégios de somente leitura na web pode explorar a API vulnerável para injetar entrada maliciosa. O endpoint da API é suscetível a ataques de injeção de byte nulo.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.