PT-2020-1798 · Microsoft · Visual Studio
Publicado
2020-03-10
·
Atualizado
2020-03-17
·
CVE-2020-0884
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:P/A:C |
Nome do software vulnerável e versões afetadas
Microsoft Visual Studio (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de spoofing devido a uma URL de resposta não segura no Microsoft Visual Studio, que não é protegida por SSL. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações confidenciais ao rastrear o tráfego de rede entre o cliente e o servidor. A vulnerabilidade está relacionada à transmissão de credenciais de forma não criptografada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Visual Studio