PT-2020-7414 · Cisco · Cisco Linksys E4200

Publicado

2020-02-05

Atualizado

2020-02-07

CVE-2013-2680

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

**Nome do software vulnerável e versões afetadas:

Cisco Linksys E4200 versão 1.0.05 Build 7

Descrição:

A vulnerabilidade permite que invasores remotos obtenham informações confidenciais, pois as senhas são armazenadas em texto simples.

Recomendações:

Para o Cisco Linksys E4200 versão 1.0.05 Build 7, considere alterar o mecanismo de armazenamento de senhas para um método mais seguro, como o hash, a fim de evitar a exposição de senhas em texto simples. Como solução temporária, restrinja o acesso remoto ao dispositivo até que um método de armazenamento mais seguro seja implementado.

Exploit

Correção

Cleartext Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-312

Identificadores relacionados

CVE-2013-2680

Produtos afetados

Cisco Linksys E4200

PT-2020-7414 · Cisco · Cisco Linksys E4200

CVE-2013-2680

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6