PT-2020-15633 · Verint · Verint S5120Fd+2
Publicado
2020-08-21
·
Atualizado
2021-07-21
·
CVE-2020-24056
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Verint 5620PTZ, versão Verint FW 0 42
Verint 4320, versões V4320 FW 0 23 a V4320 FW 0 31
Verint S5120FD, versão Verint FW 0 42
Descrição
Existe um problema de credenciais codificadas, que pode causar problemas de confidencialidade ao usar os protocolos FTP, Telnet ou SSH.
Recomendações
Para o Verint 5620PTZ versão Verint FW 0 42, considere desativar os protocolos FTP, Telnet e SSH até que uma correção esteja disponível.
Para as versões do Verint 4320, de V4320 FW 0 23 a V4320 FW 0 31, restrinja o acesso a esses protocolos para minimizar o risco de exploração.
Para o Verint S5120FD versão Verint FW 0 42, evite usar os protocolos vulneráveis até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Verint 4320
Verint 5620Ptz
Verint S5120Fd