PT-2020-14154 · Lindy · Lindy 42633 4-Port Usb 2.0 Gigabit Network Server
Denis Werner
·
Publicado
2020-08-07
·
Atualizado
2020-08-09
·
CVE-2020-15059
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Lindy 42633 Servidor de Rede Gigabit USB 2.0 de 4 portas, versão 2.078.000
Descrição
A vulnerabilidade permite que um invasor na mesma rede contorne a autenticação por meio de uma solicitação de administração web que não inclua o parâmetro
password.Recomendações
Para a versão 2.078.000, considere restringir o acesso à interface de administração web até que um patch esteja disponível. Como solução temporária, evite usar a interface de administração web para operações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lindy 42633 4-Port Usb 2.0 Gigabit Network Server