PT-2020-20438 · Iteris · Iteris Vantage Velocity Field Unit
Publicado
2020-02-17
·
Atualizado
2021-07-21
·
CVE-2020-9023
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Iteris Vantage Velocity Field Unit, versões 2.3.1 a 2.4.2
Descrição
O problema diz respeito a usuários não documentados com senhas fracas na Iteris Vantage Velocity Field Unit. Especificamente, há dois usuários:
bluetooth com a senha bluetooth e eclipse com a senha eclipse. Além disso, bluetooth também é usada como senha de root.Recomendações
Para as versões 2.3.1 e 2.4.2, altere as senhas dos usuários
bluetooth e eclipse para senhas fortes e exclusivas.Para as versões 2.3.1 e 2.4.2, atualize a senha de root para uma senha forte e exclusiva que não seja igual a nenhuma senha de usuário.
Considere desativar ou restringir o acesso dos usuários
bluetooth e eclipse até que o problema seja totalmente resolvido.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Iteris Vantage Velocity Field Unit