PT-2020-12678 · 3Xlogic · Infinias Eidc32
Publicado
2020-04-04
·
Atualizado
2021-07-21
·
CVE-2020-11542
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
3xLOGIC Infinias eIDC32 versão 2.213
Descrição
A vulnerabilidade permite a contornamento da autenticação através do endpoint CMD.HTM, especificamente quando o parâmetro CMD é utilizado, uma vez que a autenticação depende da interpretação, no lado do cliente, da subcadeia
MYKEY.Recomendações
Para a versão 2.213, como solução temporária, considere restringir o acesso ao endpoint CMD.HTM até que um patch esteja disponível. Evite usar o parâmetro
CMD no endpoint CMD.HTM para minimizar o risco de exploração.Exploit
Correção
Improper Authentication
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Infinias Eidc32