Moxa · Nport 6200-G2 · CVE-2025-1977
**Nome do Software Vulnerável e Versões Afetadas**
Série NPort 6100-G2/6200-G2 (versões afetadas não especificadas)
**Descrição**
Um usuário autenticado com acesso somente leitura pode realizar alterações de configuração não autorizadas por meio da ferramenta MCC (Moxa CLI Configuration). Isso ocorre devido à execução com privilégios desnecessários. A vulnerabilidade pode ser explorada remotamente via rede com baixa complexidade de ataque e requer condições ou configurações específicas do sistema. A exploração bem-sucedida pode resultar em alterações nas configurações do dispositivo, impactando potencialmente a confidencialidade, a integridade e a disponibilidade do dispositivo. Nenhum impacto em outros sistemas foi identificado. A ferramenta `MCC` é utilizada para configuração.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.