PT-2015-6354 · Sinapsi · Sinapsi Esolar Light
Maxim Rupp
·
Publicado
2015-06-13
·
Atualizado
2016-12-06
·
CVE-2015-3949
CVSS v2.0
2.1
Baixa
| Vetor | AV:L/AC:L/Au:N/C:P/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
Sinapsi eSolar Light versions prior to 2.0.3970 schsl 2.2.85
Description
The issue allows attackers to discover cleartext passwords by reading the HTML source code of the "mail-configuration" page.
Recommendations
For versions prior to 2.0.3970 schsl 2.2.85, update the firmware to version 2.0.3970 schsl 2.2.85 or later to resolve the issue.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sinapsi Esolar Light