CVE-2020-25754

**Nome do software vulnerável e versões afetadas:

Versões R3.x e D4.x do Enphase Envoy

Descrição:

Um módulo PAM personalizado para autenticação de usuários em dispositivos Enphase Envoy contorna os métodos tradicionais de autenticação. Esse módulo gera uma senha a partir do hash MD5 do nome de usuário e do número de série. O número de série pode ser obtido por um usuário não autenticado através do endpoint da API “/info.xml”. Além disso, tentativas de alterar a senha do usuário usando ferramentas como passwd não surtem efeito.

Recomendações:

Para as versões R3.x e D4.x do Enphase Envoy, como solução temporária, considere restringir o acesso ao endpoint da API “/info.xml” para impedir que usuários não autenticados recuperem o número de série. Evite usar o módulo PAM personalizado para autenticação de usuários até que uma correção adequada esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.