PT-2021-4364 · Moxa · Moxa Mxview
Noam Moshe
·
Publicado
2021-10-05
·
Atualizado
2022-04-25
·
CVE-2021-38456
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Moxa MXView, versões 3.x a 3.2.2
Descrição
O problema está relacionado ao uso de senhas predefinidas no software de gerenciamento de rede Moxa MXView. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas utilizando as senhas padrão.
Recomendações
Para as versões 3.x a 3.2.2, atualize o software para uma versão que não utilize senhas codificadas ou altere as senhas padrão para senhas personalizadas a fim de evitar a exploração.
Como solução temporária, considere desativar o uso de senhas padrão até que um patch esteja disponível.
Restrinja o acesso ao software para minimizar o risco de exploração.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Moxa Mxview