PT-2020-9844 · Unknown · Husky Rtu 6049-E70
Publicado
2020-02-14
·
Atualizado
2020-04-14
·
CVE-2019-16879
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
HUSKY RTU 6049-E70, versões 5.0 e anteriores
Descrição
O problema diz respeito à falta de autenticação para funções críticas, em que o produto afetado não exige autenticação para o acesso via TELNET. Isso pode permitir que um invasor altere a configuração ou realize outras atividades maliciosas.
Recomendações
Para as versões 5.0 e anteriores, considere desativar o acesso TELNET até que uma correção esteja disponível para evitar possíveis explorações. Restrinja o acesso ao dispositivo para minimizar o risco de alterações não autorizadas na configuração ou atividades maliciosas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Husky Rtu 6049-E70