PT-2020-7784 · Unknown · Netsweeper
Publicado
2020-02-19
·
Atualizado
2020-02-20
·
CVE-2014-9614
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
**Nome do software vulnerável e versões afetadas:
Versões do Netsweeper anteriores à 4.0.5
Descrição:
O problema diz respeito a uma senha padrão definida para a conta de personalização no Painel da Web, facilitando o acesso de invasores remotos. Isso pode ser feito enviando uma solicitação ao endpoint “webadmin/”.
Recomendações:
Para versões anteriores à 4.0.5, altere a senha padrão da conta de branding para impedir o acesso não autorizado. Como solução temporária, considere restringir o acesso ao endpoint “webadmin/” até que a senha padrão seja alterada.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netsweeper