PT-2019-16583 · Zte · Zxcloud Goldendata Vap

Publicado

2019-12-23

Atualizado

2021-07-21

CVE-2019-3431

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions ZTE ZXCLOUD GoldenData VAP product versions prior to V4.01.01.02

Description The issue concerns encryption problems, allowing attackers to intercept unencrypted account and password information through the network, potentially gaining access to the front-end system.

Recommendations For versions prior to V4.01.01.02, update to version V4.01.01.02 or later to resolve the encryption problems and prevent unauthorized access.

Correção

Insufficiently Protected Credentials

Missing Encryption of Sensitive Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-522CWE-311

Identificadores relacionados

CVE-2019-3431

Produtos afetados

Zxcloud Goldendata Vap

PT-2019-16583 · Zte · Zxcloud Goldendata Vap

CVE-2019-3431

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3