PT-2021-15571 · Rexroth+1 · Indramotion Mlc L20+13
Eran Jacob
+2
·
Publicado
2021-10-04
·
Atualizado
2022-08-30
·
CVE-2021-23858
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Não são mencionados nenhum software ou versões específicas.
Descrição:
O problema envolve a divulgação de informações, em que a configuração principal, incluindo usuários e suas senhas com hash, fica exposta por meio de um recurso do servidor web desprotegido. Essa exposição permite o acesso a informações confidenciais sem a necessidade de autenticação. Além disso, detalhes do dispositivo, como o número de série e a versão do firmware, também ficam expostos devido a outro recurso do servidor web desprotegido.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Indramotion Mlc L20
Indramotion Mlc L25
Indracontrol Xlc Firmware
Rexroth Indramotion Mlc L20 Firmware
Rexroth Indramotion Mlc L25 Firmware
Rexroth Indramotion Mlc L40 Firmware
Rexroth Indramotion Mlc L45 Firmware
Rexroth Indramotion Mlc L65 Firmware
Rexroth Indramotion Mlc L75 Firmware
Rexroth Indramotion Mlc L85 Firmware
Rexroth Indramotion Mlc Xm21 Firmware
Rexroth Indramotion Mlc Xm22 Firmware
Rexroth Indramotion Mlc Xm41 Firmware
Rexroth Indramotion Mlc Xm42 Firmware