PT-2021-15570 · Rexroth+1 · Indramotion Mlc L20+13
Eran Jacob
+2
·
Publicado
2021-10-04
·
Atualizado
2022-08-30
·
CVE-2021-23857
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Não são mencionados nenhum software ou versões específicas.
Descrição:
A rotina de login do sistema permite que os usuários façam login usando o hash da senha, em vez da senha propriamente dita. Esse problema pode ser combinado com outra falha de segurança para permitir que um invasor consiga, posteriormente, fazer login no sistema.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Indramotion Mlc L20
Indramotion Mlc L25
Rexroth Indramotion Mlc L20 Firmware
Rexroth Indramotion Mlc L25 Firmware
Rexroth Indramotion Mlc L40 Firmware
Rexroth Indramotion Mlc L45 Firmware
Rexroth Indramotion Mlc L65 Firmware
Rexroth Indramotion Mlc L75 Firmware
Rexroth Indramotion Mlc L85 Firmware
Rexroth Indramotion Mlc Xm21 Firmware
Rexroth Indramotion Mlc Xm22 Firmware
Rexroth Indramotion Mlc Xm41 Firmware
Rexroth Indramotion Mlc Xm42 Firmware
Rexroth Indramotion Xlc Firmware