PT-2025-1189 · Moxa · Mgate 5121/5122/5123 Series
Dmitry Mosichkin
·
Publicado
2025-01-15
·
Atualizado
2026-05-10
·
CVE-2025-0193
CVSS v4.0
5.2
Média
| Vetor | AV:N/AC:H/AT:N/PR:H/UI:P/VC:N/VI:N/VA:N/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Firmware da Série MGate 5121/5122/5123 versão v1.0
Descrição
Existe uma vulnerabilidade de Cross-site Scripting (XSS) armazenado devido à sanitização e codificação insuficientes da entrada do usuário na funcionalidade
Login Message. Um atacante autenticado com acesso administrativo pode explorar essa vulnerabilidade para injetar scripts maliciosos que são armazenados persistentemente no dispositivo. Esses scripts são executados quando outros usuários acessam a página de login, potencialmente resultando em ações não autorizadas ou outros impactos, dependendo dos privilégios do usuário.Recomendações
Para o firmware da Série MGate 5121/5122/5123 versão v1.0, considere desabilitar a funcionalidade
Login Message até que um patch esteja disponível para prevenir a exploração da vulnerabilidade de XSS armazenado. Restrinja o acesso à página de login para minimizar o risco de ações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mgate 5121/5122/5123 Series