PT-2020-14867 · Rangee · Rangeeos
Publicado
2020-08-20
·
Atualizado
2020-08-26
·
CVE-2020-16280
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
RangeeOS versão 8.0.4
Descrição
A vulnerabilidade diz respeito ao armazenamento de credenciais em texto simples por determinados módulos. Isso inclui credenciais para serviços administrativos voltados para o exterior, usuários associados a um domínio e administradores locais. Um invasor local com acesso ao sistema operacional subjacente pode explorar essa vulnerabilidade.
Recomendações
Para o RangeeOS versão 8.0.4, considere restringir o acesso ao sistema operacional subjacente para minimizar o risco de exploração. Como solução temporária, limite o uso de serviços administrativos voltados para o exterior e certifique-se de que todos os administradores locais e usuários vinculados ao domínio utilizem senhas fortes e exclusivas.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rangeeos