PT-2021-20186 · Weidmueller · Weidmueller Industrial Wlan
Publicado
2021-06-25
·
Atualizado
2021-07-27
·
CVE-2021-33539
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos Weidmueller Industrial WLAN (versões afetadas não especificadas)
Descrição
Um nome de host do dispositivo especialmente configurado pode fazer com que o dispositivo interprete tráfego remoto selecionado como tráfego local, resultando em um contorno da autenticação web. Um invasor pode enviar solicitações SNMP autenticadas para acionar essa vulnerabilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Weidmueller Industrial Wlan