PT-2021-23253 · Unknown · Ecoa Bas Controller

Gjoko Krstic

Publicado

2021-09-30

Atualizado

2021-10-07

CVE-2021-41299

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Controlador ECOA BAS (versões afetadas não especificadas)

Descrição

O problema diz respeito a credenciais codificadas na imagem de distribuição Linux do controlador ECOA BAS. Isso permite que invasores remotos obtenham privilégios de administrador sem precisar fazer login.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-798

Identificadores relacionados

CVE-2021-41299

Produtos afetados

Ecoa Bas Controller

PT-2021-23253 · Unknown · Ecoa Bas Controller

CVE-2021-41299

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5