Sirpedrotavares

**Nome do software vulnerável e versões afetadas** Versões do conversor TCP/IP BF-430 e BF431 232/422 (versões afetadas não especificadas) Versões do BF-450M (versões afetadas não especificadas) Versões do SEMAC (versões afetadas não especificadas) **Descrição** Uma falha de autenticação no servidor telnet permite obter uma conexão privilegiada com o dispositivo alvo mediante o envio de uma solicitação especialmente malformada. Um invasor pode forçar o servidor telnet remoto a acreditar que o usuário já se autenticou. **Recomendações** Para o conversor TCP/IP BF-430 e BF431 232/422, considere desativar o servidor telnet até que uma correção esteja disponível. Para o BF-450M, restrinja o acesso ao servidor Telnet para minimizar o risco de exploração. Para o SEMAC, evite usar o servidor Telnet até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.