PT-2021-9677 · Mofi Network · Mofi4500-4Gxelte
Publicado
2021-02-01
·
Atualizado
2021-02-04
·
CVE-2020-13860
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Mofi Network MOFI4500-4GXeLTE versão 4.0.8-std
Descrição
Foi detectada uma falha em que o algoritmo de senha de uso único da conta de sistema não documentada
mofidev gera uma senha previsível de seis dígitos.Recomendações
Para o Mofi Network MOFI4500-4GXeLTE versão 4.0.8-std, considere alterar a senha da conta
mofidev para uma senha forte e imprevisível, a fim de minimizar o risco de exploração. Como solução temporária, restrinja o acesso à conta de sistema mofidev até que um patch esteja disponível.Correção
Use of Insufficiently Random Values
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mofi4500-4Gxelte