PT-2021-19218 · Bf-430+3 · Bf-430+3
Sirpedrotavares
·
Publicado
2021-06-04
·
Atualizado
2021-06-08
·
CVE-2021-31251
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do conversor TCP/IP BF-430 e BF431 232/422 (versões afetadas não especificadas)
Versões do BF-450M (versões afetadas não especificadas)
Versões do SEMAC (versões afetadas não especificadas)
Descrição
Uma falha de autenticação no servidor telnet permite obter uma conexão privilegiada com o dispositivo alvo mediante o envio de uma solicitação especialmente malformada. Um invasor pode forçar o servidor telnet remoto a acreditar que o usuário já se autenticou.
Recomendações
Para o conversor TCP/IP BF-430 e BF431 232/422, considere desativar o servidor telnet até que uma correção esteja disponível.
Para o BF-450M, restrinja o acesso ao servidor Telnet para minimizar o risco de exploração.
Para o SEMAC, evite usar o servidor Telnet até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bf-430
Bf-450M
Bf431 232/422 Tcp/Ip Converter
Semac