PT-2021-19282 · 2N · 2N Access Unit 2.0

Rémy Grandin

Publicado

2021-08-13

Atualizado

2021-08-24

CVE-2021-31399

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

2N Access Unit 2.0 versão 2.31.0.40.5

Descrição

Um invasor pode se passar pelo web relay para realizar um ataque man-in-the-middle nos dispositivos afetados.

Recomendações

Para o 2N Access Unit 2.0 versão 2.31.0.40.5, considere restringir o acesso ao web relay para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

CVE-2021-31399

Produtos afetados

2N Access Unit 2.0

PT-2021-19282 · 2N · 2N Access Unit 2.0

CVE-2021-31399

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7