PT-2025-54289 · Moxa · Nport 6100-G2/6200-G2 Series
Cory Yh Tseng
·
Publicado
2025-12-31
·
Atualizado
2025-12-31
·
CVE-2025-2026
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Série NPort 6100-G2/6200-G2 (versões afetadas não especificadas)
Descrição
Existe um problema de segurança na Série NPort 6100-G2/6200-G2 que permite que atacantes remotos realizem uma injeção de byte nulo através da API web do dispositivo. A exploração bem-sucedida pode causar a reinicialização do dispositivo, resultando em uma condição de negação de serviço (DoS). Um atacante remoto autenticado com privilégios de somente leitura na web pode explorar a API vulnerável para injetar entrada maliciosa. O endpoint da API é suscetível a ataques de injeção de byte nulo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nport 6100-G2/6200-G2 Series