PT-2021-3065 · Moxa · Nport Ia5150A+3
Alexander Nochvay
·
Publicado
2021-04-28
·
Atualizado
2021-05-24
·
CVE-2020-27150
CVSS v2.0
9.4
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do NPort IA5150A/IA5250A, IA5450A (versões afetadas não especificadas)
Versões da série NPort IA5000A (versões afetadas não especificadas)
Descrição
O problema está relacionado ao armazenamento de senhas em texto simples. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações confidenciais. A exportação da configuração de um dispositivo pode conter senhas de usuários e outros dados confidenciais em sua forma original, caso uma chave pré-compartilhada não esteja definida.
Recomendações
Para os modelos NPort IA5150A/IA5250A e IA5450A, considere definir uma chave pré-compartilhada para proteger dados confidenciais.
Para a série NPort IA5000A, defina uma chave pré-compartilhada para impedir a exportação de dados confidenciais em texto simples.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nport Ia5000A Series
Nport Ia5150A
Nport Ia5250A
Nport Ia5450A