PT-2020-9783 · Netsas · Netsas Enigma Nms
Publicado
2020-03-19
·
Atualizado
2021-07-21
·
CVE-2019-16067
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
NETSAS Enigma NMS versões 65.0.0 e anteriores
Descrição
O problema diz respeito ao uso da autenticação básica via HTTP para o controle de acesso à aplicação web, o que pode permitir que um invasor roube combinações de nome de usuário e senha ao interceptar o tráfego de autenticação em trânsito. Isso se deve ao uso de autenticação fraca transmitida por protocolos de texto não criptografado.
Recomendações
Para as versões 65.0.0 e anteriores do NETSAS Enigma NMS, considere desativar o uso da autenticação básica via HTTP até que um método de autenticação mais seguro seja implementado. Restrinja o acesso à aplicação web para minimizar o risco de exploração. Evite usar protocolos de texto simples para transmitir informações confidenciais, como combinações de nome de usuário e senha.
Exploit
Correção
Cleartext Transmission of Sensitive Information
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netsas Enigma Nms