PT-2020-5200 — Cleartext Transmission of Sensitive Information em Cmtviewer Cmtviewer

PT-2020-5200 · Cmtviewer · Cmtviewer

Publicado

2020-05-23

Atualizado

2020-05-23

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

CmtViewer (versões afetadas não especificadas)

Descrição

O problema está relacionado à falta de proteção dos dados transmitidos no método básico de autorização HTTP do aplicativo CmtViewer. Isso poderia permitir que um invasor remoto obtivesse acesso ao sistema.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Cleartext Transmission of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-319

Identificadores relacionados

BDU:2020-05822

Produtos afetados

Cmtviewer

PT-2020-5200 · Cmtviewer · Cmtviewer

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1