PT-2021-23256 · Unknown · Ecoa Bas Controller
Gjoko Krstic
·
Publicado
2021-09-30
·
Atualizado
2021-10-07
·
CVE-2021-41301
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Controlador ECOA BAS (versões afetadas não especificadas)
Descrição
O controlador ECOA BAS está suscetível à divulgação de configurações por meio de referência direta a objetos quando arquivos específicos são acessados usando uma solicitação HTTP GET. Isso permite que um invasor não autenticado divulgue remotamente informações confidenciais, o que pode levar à contornamento da autenticação, escalonamento de privilégios e acesso total ao sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Information Disclosure
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ecoa Bas Controller