PT-2021-19711 · Trend Micro · Trend Micro Home Network Security
Carl Hurd
+1
·
Publicado
2021-05-27
·
Atualizado
2021-06-07
·
CVE-2021-32459
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Trend Micro Home Network Security versões 6.6.604 e anteriores
Descrição:
O problema diz respeito a uma vulnerabilidade relacionada a uma senha predefinida no servidor de coleta de logs. Isso poderia permitir que um invasor utilizasse uma solicitação de rede especialmente criada para obter autenticação arbitrária. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios elevados no dispositivo alvo.
Recomendações:
Para as versões 6.6.604 e anteriores do Trend Micro Home Network Security, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Home Network Security