PT-2021-17306 · Sovremennye Delovye Tekhnologii · Sovremennye Delovye Tekhnologii Fx Aggregator Terminal Client
Maria Kononova
·
Publicado
2021-02-12
·
Atualizado
2021-02-19
·
CVE-2021-27187
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Cliente do terminal Sovremennye Delovye Tekhnologii FX Aggregator, versão 1
Descrição:
O problema diz respeito ao armazenamento de credenciais de autenticação em texto simples no arquivo login.sav quando a opção “Salvar senha” está marcada. Isso compromete a segurança dos dados de autenticação do usuário.
Recomendações:
Para o cliente de terminal Sovremennye Delovye Tekhnologii FX Aggregator versão 1, considere desativar o recurso “Salvar senha” para impedir que as credenciais sejam armazenadas em texto simples até que uma correção adequada seja implementada. Além disso, os usuários devem ter cuidado com suas credenciais de autenticação e evitar usar as mesmas credenciais em vários serviços. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sovremennye Delovye Tekhnologii Fx Aggregator Terminal Client