Honeywell · Notifier Web Server · CVE-2020-6972
**Nome do software vulnerável e versões afetadas**
Notifier Web Server (NWS) versões 3.50 e anteriores
**Descrição**
A vulnerabilidade permite que a autenticação do Honeywell Fire Web Server seja contornada por meio de um ataque de captura e reprodução a partir de um navegador da web.
**Recomendações**
Para as versões 3.50 e anteriores do Notifier Web Server (NWS), considere implementar medidas adicionais de autenticação para prevenir ataques de captura e reprodução até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.