PT-2020-16705 · Basetech · Basetech Ge-131
Publicado
2020-11-17
·
Atualizado
2021-07-21
·
CVE-2020-27557
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
BASETech GE-131 BT-1837836, versão de firmware 20180921
Descrição
A falha permite que usuários locais obtenham acesso ao
nome de usuário e à senha do serviço de streaming de vídeo por meio de arquivos SQLite que contêm credenciais em texto simples. Isso se deve a uma vulnerabilidade relacionada ao armazenamento desprotegido de credenciais.Recomendações
Para o firmware BASETech GE-131 BT-1837836 versão 20180921, considere restringir o acesso aos arquivos SQLite para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Basetech Ge-131