PT-2021-21152 · Ricon · Ricon Industrial Cellular Router S9922L
Publicado
2021-09-28
·
Atualizado
2022-07-12
·
CVE-2021-36165
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Roteador celular industrial RICON S9922L versão 16.10.3(3794)
Descrição
O problema diz respeito ao armazenamento em texto simples de informações confidenciais. Especificamente, envolve o envio do
username e da password como base64. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.Recomendações
Para o RICON Industrial Cellular Router S9922L versão 16.10.3(3794), considere restringir o acesso a informações confidenciais e evite o armazenamento em texto simples do
username e da password. Como solução temporária, considere desativar o recurso que envia username e password como base64 até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Cleartext Transmission of Sensitive Information
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ricon Industrial Cellular Router S9922L