PT-2021-5474 — Cleartext Transmission of Sensitive Information em Wise-4060 Wise-4060

PT-2021-5474 · Wise-4060 · Wise-4060

Publicado

2021-01-20

Atualizado

2021-01-20

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

WISE-4060 (versões afetadas não especificadas)

Descrição

O problema está relacionado ao método básico de autorização HTTP na aplicação web do módulo Ethernet WISE-4060, que envolve a transmissão de dados em texto simples. Isso poderia permitir que um invasor remoto obtivesse acesso a informações confidenciais.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Cleartext Transmission of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-319

Identificadores relacionados

BDU:2021-06321

Produtos afetados

Wise-4060

PT-2021-5474 · Wise-4060 · Wise-4060

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2