PT-2021-14321 · Fibaro · Fibaro Home Center 2+1
Marton Illes
·
Publicado
2021-04-19
·
Atualizado
2021-04-23
·
CVE-2021-20992
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Dispositivos Fibaro Home Center 2 e Lite (versões afetadas não especificadas)
Descrição:
O problema diz respeito ao uso de um protocolo HTTP não criptografado para a interface de gerenciamento baseada na web. Isso permite que a comunicação entre o usuário e o dispositivo seja interceptada, podendo levar ao sequestro de sessões, tokens e senhas.
Recomendações:
Para todas as versões dos dispositivos Fibaro Home Center 2 e Lite, considere desativar a interface de gerenciamento baseada na web até que um método de conexão seguro e criptografado seja implementado. Restrinja o acesso à interface de gerenciamento do dispositivo para minimizar o risco de exploração. Como solução temporária, evite usar a interface de gerenciamento em redes não seguras. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fibaro Home Center 2
Fibaro Home Center Lite