PT-2026-35345 · Moxa · Secure Router
Publicado
2026-04-27
·
Atualizado
2026-04-28
·
CVE-2026-3867
CVSS v4.0
6.0
Média
| Vetor | AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Moxa Secure Router (versões afetadas não especificadas)
Descrição
O gerenciamento inadequado de propriedade permite que um usuário autenticado de baixo privilégio acesse um arquivo de configuração contendo a senha hash da conta administrativa. Isso pode levar à divulgação de informações sensíveis. A exploração só é possível se o arquivo de configuração tiver sido exportado. Este problema não afeta a integridade ou a disponibilidade do produto ou de sistemas subsequentes.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Secure Router