PT-2025-42573 · Moxa · Moxa Routers+1
Publicado
2025-10-16
·
Atualizado
2025-10-21
·
CVE-2025-6892
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Dispositivos e roteadores de segurança de rede Moxa (versões afetadas não especificadas)
Descrição
Existe um problema no mecanismo de autenticação da API dos dispositivos e roteadores de segurança de rede da Moxa. Esta falha permite acesso não autorizado a endpoints de API protegidos, incluindo aqueles usados para funções administrativas. O problema pode ser explorado após um usuário legítimo fazer login, devido à falha em validar corretamente o contexto da sessão ou os limites de privilégio. Um atacante pode ser capaz de realizar operações privilegiadas não autorizadas. A exploração pode impactar severamente a confidencialidade, integridade e disponibilidade do dispositivo afetado. O
mecanismo de autenticação da API é o componente afetado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Incorrect Authorization
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Moxa Network Security Appliances
Moxa Routers