PT-2021-15158 · Unknown · Icx35-Hwc-A+1
Maxim Rupp
·
Publicado
2021-02-26
·
Atualizado
2021-03-05
·
CVE-2021-22661
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
ICX35-HWC-A versões 1.9.62 e anteriores
ICX35-HWC-E versões 1.9.62 e anteriores
Descrição
A vulnerabilidade permite que a senha seja alterada sem a necessidade de informar a senha atual, possibilitando alterações não autorizadas por usuários ou processos externos. Isso ocorre devido à ausência da exigência de inserir a senha atual ao alterá-la na página da web do módulo.
Recomendações
Para as versões 1.9.62 e anteriores do ICX35-HWC-A e do ICX35-HWC-E, considere implementar uma solução alternativa que exija a inserção da senha atual antes de alterá-la ou restrinja o acesso à funcionalidade de alteração de senha até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Icx35-Hwc-A
Icx35-Hwc-E