PT-2020-19483 · Kmc Controls · Kms Controls Bac-A1616Bc
Publicado
2020-01-19
·
Atualizado
2021-07-21
·
CVE-2020-7233
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Dispositivos BACnet KMS Controls BAC-A1616BC (versões afetadas não especificadas)
Descrição
O problema diz respeito a uma senha em texto simples, especificamente o valor
snowman, armazenada na variável BACKDOOR NAME dentro do arquivo BC Logon.swf. Isso representa um risco de segurança significativo, pois pode permitir acesso não autorizado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kms Controls Bac-A1616Bc