PT-2020-11342 · Domainmod · Domainmod
Publicado
2020-10-20
·
Atualizado
2021-07-21
·
CVE-2019-9080
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do DomainMOD anteriores à 4.14.0
Descrição
O problema diz respeito ao uso do MD5 sem um salt para o armazenamento de senhas. Essa falta de salt no processo de hash de senhas pode facilitar que invasores utilizem tabelas pré-calculadas (tabelas rainbow) para quebrar senhas.
Recomendações
Para versões anteriores à 4.14.0, atualize para a versão 4.14.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Domainmod