PT-2020-10318 · Nec · Nec Sv9100
Publicado
2020-07-29
·
Atualizado
2020-08-06
·
CVE-2019-20025
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Software NEC SV9100, versões 6.0 e superiores
Descrição
O problema se deve a uma conta de usuário não documentada com privilégios de fabricante, permitindo que um invasor remoto não autenticado faça login em um dispositivo que execute uma versão afetada usando um nome de usuário e uma senha predefinidos. Um invasor poderia explorar essa vulnerabilidade usando a conta para fazer login remotamente em um dispositivo afetado, potencialmente obtendo acesso com privilégios de fabricante.
Recomendações
Para as versões 6.0 e superiores do software NEC SV9100, considere desativar a conta de usuário não documentada com privilégios de fabricante como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao dispositivo para minimizar o risco de exploração.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nec Sv9100