PT-2021-16829 · Unknown · Void Aural Rec Monitor
Publicado
2021-04-23
·
Atualizado
2021-05-06
·
CVE-2021-25898
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Void Aural Rec Monitor versão 9.0.0.1
Descrição
Foi detectada uma falha no arquivo
svc-login.php. As senhas são armazenadas em arquivos de texto de código-fonte não criptografados, o que fica evidente ao acessar o arquivo svc-login.php. O valor é usado para autenticar um usuário com privilégios elevados ao se autenticar no servidor.Recomendações
Para o Void Aural Rec Monitor versão 9.0.0.1, considere criptografar as senhas armazenadas em arquivos de texto de código-fonte para impedir o acesso não autorizado. Como solução temporária, restrinja o acesso ao arquivo
svc-login.php para minimizar o risco de exploração.Exploit
Correção
Cleartext Storage of Sensitive Information
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Void Aural Rec Monitor