PT-2020-10320 · Nec · Sv9100+4
Publicado
2020-07-29
·
Atualizado
2020-08-04
·
CVE-2019-20027
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
PBXs da NEC, versões 7.0 e superiores
Descrição
O problema diz respeito aos PBXs da NEC, incluindo os modelos SV8100, SV9100, SL1100 e SL2100, nos quais, se configurados incorretamente, uma combinação em branco de
nome de usuário e senha pode ser inserida como uma conta válida, resultando em autenticação bem-sucedida.Recomendações
Para as versões 7.0 e superiores, certifique-se de que a configuração esteja correta para impedir que combinações em branco de nome de usuário e senha sejam aceitas como credenciais de autenticação válidas.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nec Pbxes
Sl1100
Sl2100
Sv8100
Sv9100