CVE-2025-6894

Nome do Software Vulnerável e Versões Afetadas Dispositivos e roteadores de segurança de rede Moxa (versões afetadas não especificadas)

Descrição Uma falha na lógica de autorização da API permite que um usuário autenticado, com privilégios limitados, execute a função administrativa ping, que é restrita a funções com privilégios elevados. Isso possibilita ao usuário realizar reconhecimento de rede interna, potencialmente descobrindo hosts ou serviços internos. A exploração repetida poderia levar a um consumo reduzido de recursos. A vulnerabilidade não afeta a integridade do dispositivo ou de quaisquer sistemas subsequentes. A função vulnerável é ping. O endpoint da API não é especificado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.