PT-2020-15013 · Zkteco · Zkbiosecurity Server+1
Joey Costoya
+4
·
Publicado
2020-08-14
·
Atualizado
2020-08-21
·
CVE-2020-17473
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
ZKTeco FaceDepot 7B versão 1.0.213
ZKBiosecurity Server versão 1.0.0 20190723
Descrição
O problema está relacionado à ausência de autenticação mútua, o que permite que um invasor se faça passar pelo servidor e obtenha um token de longa duração.
Recomendações
Para o ZKTeco FaceDepot 7B versão 1.0.213, considere implementar a autenticação mútua para impedir a falsificação de identidade do servidor.
Para o ZKBiosecurity Server versão 1.0.0 20190723, implemente a autenticação mútua para impedir o acesso não autorizado.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zkbiosecurity Server
Zkteco Facedepot 7B