PT-2020-11067 · Wago · Wago E!Cockpit
Publicado
2020-03-10
·
Atualizado
2020-03-13
·
CVE-2019-5107
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
WAGO e!Cockpit versão 1.5.1.1
Descrição
Existe uma falha de transmissão em texto simples na funcionalidade de comunicação de rede. Um invasor com acesso ao tráfego de rede pode interceptar, interpretar e manipular dados, incluindo senhas, configurações e arquivos binários que estão sendo transferidos para os terminais.
Recomendações
Para o WAGO e!Cockpit versão 1.5.1.1, considere implementar criptografia para as comunicações de rede a fim de impedir a interceptação e manipulação de dados. Como solução temporária, restrinja o acesso à rede para minimizar o risco de exploração.
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wago E!Cockpit