CVE-2020-25753

**Nome do software vulnerável e versões afetadas:

Versões R3.x e D4.x do Enphase Envoy com software v3

Descrição:

Foi identificada uma falha em que a senha padrão de administrador está definida como os últimos 6 dígitos do número de série. O número de série pode ser obtido por um usuário não autenticado no endpoint “info.xml”.

Recomendações:

Para as versões R3.x e D4.x do Enphase Envoy com software v3, altere a senha de administrador padrão para uma senha única e forte, a fim de impedir o acesso não autorizado. Como solução temporária, considere restringir o acesso ao endpoint “info.xml” até que uma solução mais permanente esteja disponível.