PT-2020-9407 · Ge · Ge Mark Vie Controller
Publicado
2020-04-07
·
Atualizado
2020-10-09
·
CVE-2019-13554
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
**Nome do software vulnerável e versões afetadas:
Controlador GE Mark VIe (versões afetadas não especificadas)
Descrição:
O problema diz respeito a um protocolo Telnet não seguro que pode permitir que um usuário crie uma sessão autenticada utilizando credenciais padrão genéricas. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações:
Desative o serviço Telnet para mitigar o risco.
Correção
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ge Mark Vie Controller