PT-2022-10082 · Sick · Ftmg Firmware
Publicado
2022-07-19
·
Atualizado
2022-07-27
·
CVE-2021-32504
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Software (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que usuários não autenticados acessem URLs confidenciais da web por meio de uma solicitação GET, que deveria ser restrita apenas a usuários de manutenção. Um invasor mal-intencionado poderia usar essas informações confidenciais para lançar novos ataques ao sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ftmg Firmware