PT-2021-10869 · Gigamon · Gigavue-Os
Publicado
2021-01-05
·
Atualizado
2021-01-08
·
CVE-2020-23249
CVSS v3.1
4.7
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
GigaVUE-OS (GVOS) versões 5.4 a 5.9
Descrição
O problema diz respeito ao armazenamento da senha do banco de dados Redis em texto simples.
Recomendações
Para as versões 5.4 a 5.9 do GigaVUE-OS (GVOS), considere restringir o acesso ao banco de dados Redis para minimizar o risco de exploração. Como solução temporária, evite usar o banco de dados Redis até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gigavue-Os