PT-2021-17259 · Fiberhome · Fiberhome Hg6245D
Pierre Kim
·
Publicado
2021-02-10
·
Atualizado
2021-02-12
·
CVE-2021-27140
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
FiberHome HG6245D, versões até RP2613
Descrição:
Foi identificada uma falha pela qual senhas e cookies de autenticação são armazenados em texto simples nos logs HTTP do arquivo
web.log. Isso permite a possível recuperação de informações confidenciais.Recomendações:
Para as versões do FiberHome HG6245D até a RP2613, considere restringir o acesso ao arquivo
web.log para minimizar o risco de exploração. Como solução temporária, desative o armazenamento de informações confidenciais nos logs HTTP até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fiberhome Hg6245D