PT-2020-10326 · Nec · Sv8100
Publicado
2020-07-29
·
Atualizado
2021-07-21
·
CVE-2019-20033
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Dispositivos NEC SV8100 (todas as versões)
Descrição
Um conjunto de credenciais de login estáticas e documentadas pode ser usado para acessar a interface DIM em PABXs NEC derivados da Aspire, incluindo todas as versões dos dispositivos SV8100.
Recomendações
Para todas as versões dos dispositivos NEC SV8100, considere alterar as credenciais de login padrão para impedir o acesso não autorizado à interface DIM.
Como solução temporária, restrinja o acesso à interface DIM até que um método de autenticação mais seguro seja implementado.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sv8100