PT-2020-13605 · Lantronix · Xport Edge
Kelly Leuschner
·
Publicado
2020-12-17
·
Atualizado
2022-10-05
·
CVE-2020-13528
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Lantronix XPort EDGE, versões 3.0.0.0R11 a 4.2.0.0R7
Descrição
Existe uma vulnerabilidade de divulgação de informações nas funcionalidades do Web Manager e da interface de linha de comando (CLI) do Telnet. Uma solicitação HTTP especialmente criada pode causar a divulgação de informações. Um invasor pode monitorar a rede para explorar essa vulnerabilidade.
Recomendações
Para as versões 3.0.0.0R11, 3.1.0.0R9, 3.4.0.0R12 e 4.2.0.0R7, considere desativar o Web Manager e a funcionalidade da CLI telnet até que um patch esteja disponível.
Restrinja o acesso à rede para minimizar o risco de exploração.
Evite usar a funcionalidade vulnerável nos pontos de extremidade da API afetados até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xport Edge