PT-2020-20716 · Cs2 · Cs2 Network P2P
Paul Marrapese
·
Publicado
2020-08-10
·
Atualizado
2021-07-21
·
CVE-2020-9526
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
CS2 Network P2P, versões 2.x a 3.x
Descrição
A vulnerabilidade afeta milhões de dispositivos da Internet das Coisas, causando uma falha de exposição de informações que compromete os dados da sessão do usuário. Isso ocorre pela exposição de dados aos supernós da rede. Como resultado, é possível interceptar passivamente transmissões de vídeo/áudio do usuário, capturar credenciais e comprometer dispositivos.
Recomendações
Para as versões 2.x a 3.x, considere restringir o acesso aos supernós da rede para minimizar o risco de exploração. Evite usar informações confidenciais na rede afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Transmission of Sensitive Information
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cs2 Network P2P