PT-2020-13736 · Mofi Network · Mofi4500-4Gxelte
Publicado
2020-09-03
·
Atualizado
2021-07-21
·
CVE-2020-13856
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Mofi Network MOFI4500-4GXeLTE versão 4.0.8-std
Descrição
Foi detectada uma falha pela qual não é necessária autenticação para baixar o arquivo de suporte, que contém informações confidenciais, como credenciais em texto simples e hashes de senha.
Recomendações
Para o Mofi Network MOFI4500-4GXeLTE versão 4.0.8-std, considere restringir o acesso ao arquivo de suporte até que uma correção esteja disponível. Como solução alternativa temporária, evite baixar o arquivo de suporte para minimizar o risco de exposição de informações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mofi4500-4Gxelte