PT-2021-18149 · Microseven · Microseven Mym71080I-B
Publicado
2021-03-26
·
Atualizado
2021-04-02
·
CVE-2021-29255
CVSS v3.1
7.5
Alta
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
MicroSeven MYM71080i-B, versões 2.0.5 a 2.0.20
Descrição:
A vulnerabilidade permite que um invasor na mesma rede que o dispositivo capture credenciais de administrador enviadas em texto simples para
pnp.microseven.com na porta TCP 7007.Recomendações:
Para as versões 2.0.5 a 2.0.20, considere restringir o acesso à rede para minimizar o risco de exploração até que uma correção esteja disponível.
Exploit
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Microseven Mym71080I-B