PT-2020-14157 · Digitus · Digitus Da-70254
Denis Werner
·
Publicado
2020-08-07
·
Atualizado
2021-07-21
·
CVE-2020-15062
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
DIGITUS DA-70254 Hub de rede Gigabit de 4 portas, versão 2.073.000.E0008
Descrição
A vulnerabilidade permite que um invasor na mesma rede eleve seus privilégios. Isso é possível porque a senha administrativa pode ser descoberta através da interceptação de tráfego UDP não criptografado.
Recomendações
Para a versão 2.073.000.E0008, considere restringir o acesso à interface administrativa até que um patch esteja disponível. Como solução temporária, evite usar tráfego UDP não criptografado para tarefas administrativas.
Correção
Cleartext Transmission of Sensitive Information
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Digitus Da-70254