PT-2021-23250 · Unknown · Ecoa Bas Controller
Gjoko Krstic
·
Publicado
2021-09-30
·
Atualizado
2021-10-07
·
CVE-2021-41296
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Controlador ECOA BAS (versões afetadas não especificadas)
Descrição
O problema diz respeito ao uso de um conjunto fraco de credenciais administrativas padrão no controlador ECOA BAS. Essas credenciais podem ser facilmente adivinhadas, permitindo que invasores obtenham controle total do sistema por meio de ataques remotos à senha.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ecoa Bas Controller