PT-2021-21538 · Unknown · Opengamepanel Ogp-Agent-Linux
Prey
·
Publicado
2021-11-09
·
Atualizado
2021-11-12
·
CVE-2021-37157
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
OpenGamePanel OGP-Agent-Linux, versões até 14/08/2021
Descrição
Foi detectada uma falha no OpenGamePanel OGP-Agent-Linux em que o arquivo
$HOME/OGP/Cfg/Config.pm contém a senha de root em texto simples.Recomendações
Para as versões do OpenGamePanel OGP-Agent-Linux até 14/08/2021, considere remover ou proteger a senha de root armazenada no arquivo
$HOME/OGP/Cfg/Config.pm para impedir o acesso não autorizado.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opengamepanel Ogp-Agent-Linux