CVE-2025-2026

The NPort 6100-G2/6200-G2 Series is affected by a high-severity vulnerability (CVE-2025-2026) that allows remote attackers to execute a null byte injection through the device’s web API. This may lead to an unexpected device reboot and result in a denial-of-service (DoS) condition. An authenticated remote attacker with web read-only privileges can exploit the vulnerable API to inject malicious input. Successful exploitation may cause the device to reboot, disrupting normal operations and causing a temporary denial of service.

The NPort 6100-G2/6200-G2 Series is affected by a high-severity vulnerability (CVE-2025-2026) that allows remote attackers to execute a null byte injection through the device’s web API. This may lead to an unexpected device reboot and result in a denial-of-service (DoS) condition. An authenticated remote attacker with web read-only privileges can exploit the vulnerable API to inject malicious input. Successful exploitation may cause the device to reboot, disrupting normal operations and causing a temporary denial of service.

La serie NPort 6100-G2/6200-G2 se ve afectada por una vulnerabilidad de alta gravedad (CVE-2025-2026) que permite a atacantes remotos ejecutar una inyección de byte nulo a través de la API web del dispositivo. Esto puede provocar un reinicio inesperado del dispositivo y resultar en una condición de denegación de servicio (DoS). Un atacante remoto autenticado con privilegios de solo lectura web puede explotar la API vulnerable para inyectar entrada maliciosa. La explotación exitosa puede provocar el reinicio del dispositivo, interrumpiendo las operaciones normales y causando una denegación de servicio temporal.