PT-2020-13898 · Abus · Abus Secvest Fube50001
Michael Rüttgers
+1
·
Publicado
2020-06-17
·
Atualizado
2021-07-21
·
CVE-2020-14157
CVSS v2.0
4.8
Média
| Vetor | AV:A/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Dispositivo ABUS Secvest FUBE50001 (versões afetadas não especificadas)
Descrição
O problema diz respeito à falta de criptografia para dados confidenciais, como códigos PIN ou IDs de chaves com chip de proximidade (tokens RFID) utilizadas, no recurso de comunicação sem fio. Essa omissão facilita que um invasor desative o sistema de alarme sem fio. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Abus Secvest Fube50001