オレも確認しました…（汗）
Linux版のリリースを元に、仮想HUBによって作成されるsofthub.cfgをちょっともげってみましたところ…
きっと既出のことが多いのだろうと思いつつ、チェックした範囲をメモ。

• 仮想HUBのユーザ名とパスワードは平文で格納されている

これはntohさんのチェックどおり。

• 管理パスワードも平文で格納されている

これは…
すでにわかってる範囲の話もあるとは思うけど、とりあえず見た結果。

• softhub.cfgの0x0000〜0x0001：TCP/IP直接接続のポート番号（16進）
• softhub.cfgの0x0004〜0x0005：Proxy接続のポート番号（16進）

この2つを書き換えられれば、管理コンソールに接続せんでもポート番号の設定を変更することは簡単そうです。

• 0x1001:パスワード長(16進)…
• 0x1004〜パスワード長分(0x1001の値分）:管理パスワード（平文）……

せめてハッシュに…（汗）。
幸いなのは

• softhub.cfgのパーミッションは、se_hub（仮想HUB）動作ユーザ以外は読めない(600)
• softhub.cfgは普通は管理者がダイレクトにいじる性質のものではないため、パーミッションが変更される可能性は（故意ででもない限り）低い

というあたりか。
オフセットまでいっしょかどうかはわかってないですが、管理パスワードまわりの話（管理パスワードが平文で格納される）はWindows版の仮想HUBもいっしょでした。