PT-2020-20689 · Humax · Humax Hga12R-02 Brgcaa
Publicado
2020-03-04
·
Atualizado
2021-07-21
·
CVE-2020-9477
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
HUMAX HGA12R-02 BRGCAA versão 1.1.53
Descrição
Existe uma vulnerabilidade na funcionalidade de autenticação da interface web, permitindo que um invasor remoto não autenticado capture pacotes durante a autenticação e obtenha acesso à senha em texto simples. Isso poderia permitir que o invasor criasse uma nova conta de usuário ou controlasse o dispositivo.
Recomendações
Para o HUMAX HGA12R-02 BRGCAA versão 1.1.53, considere restringir o acesso à interface web até que uma correção esteja disponível. Como solução temporária, evite usar a interface web para autenticação, a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Humax Hga12R-02 Brgcaa