PT-2020-17811 · Taiwan Secom Co. · Door Access Control/Personnel Attendance Management System
Hans
·
Publicado
2020-02-11
·
Atualizado
2021-12-22
·
CVE-2020-3935
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Sistema de controle de acesso a portas e gestão de ponto de pessoal da TAIWAN SECOM CO., LTD. (versões afetadas não especificadas)
Descrição
O sistema armazena as informações dos usuários em texto simples no cookie, o que permite que invasores obtenham senhas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Door Access Control/Personnel Attendance Management System