PT-2020-19912 · Intellian · Intellian Aptus
Publicado
2020-01-27
·
Atualizado
2020-01-30
·
CVE-2020-8001
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Aplicativo Intellian Aptus, versão 1.0.2
Descrição
O problema diz respeito a uma senha predefinida na conta FTP
masteruser, cuja senha é intellian. Essa senha predefinida poderia potencialmente permitir o acesso não autorizado.Recomendações
Para a versão 1.0.2 do aplicativo Intellian Aptus, considere alterar a senha fixa
intellian da conta FTP masteruser para uma senha segura e exclusiva, a fim de impedir o acesso não autorizado. Como solução temporária, restrinja o acesso à conta FTP até que uma senha segura possa ser implementada.Exploit
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intellian Aptus