PT-2021-14324 · Wago · Wago Managed Switches
Dr. Tobias Augustin
+3
·
Publicado
2021-05-13
·
Atualizado
2021-05-20
·
CVE-2021-20995
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Switches gerenciáveis WAGO (versões afetadas não especificadas)
Descrição:
A interface de usuário baseada na web dos switches gerenciáveis da WAGO apresenta uma falha de segurança na qual os cookies do servidor web armazenam as credenciais do usuário. Isso pode expor as credenciais do usuário a acesso não autorizado.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wago Managed Switches