PT-2021-22118 · Delta Electronics · Dialink
Michael Heinzl
·
Publicado
2021-11-03
·
Atualizado
2021-11-05
·
CVE-2021-38418
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Delta Electronics DIALink versões 1.2.4.0 e anteriores
Descrição
A vulnerabilidade permite que um invasor realize um ataque man-in-the-middle, acessando informações sem autorização, pois o software é executado por padrão em HTTP. Isso permite que o invasor se posicione entre o tráfego.
Recomendações
Para as versões 1.2.4.0 e anteriores do Delta Electronics DIALink, considere configurar o software para usar HTTPS em vez de HTTP, a fim de criptografar o tráfego e impedir o acesso não autorizado.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dialink