PT-2022-10365 · Unknown · Bender/Ebee Charge Controllers
Publicado
2022-04-27
·
Atualizado
2022-05-11
·
CVE-2021-34601
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Controladores de carga Bender/ebee, versões 5.20.1 e anteriores
Descrição
O problema diz respeito a credenciais codificadas nos controladores de carga, especificamente credenciais SSH codificadas. Isso poderia permitir que um invasor obtivesse acesso administrativo à interface de usuário da web usando a senha codificada.
Recomendações
Para as versões 5.20.1 e anteriores, considere alterar as credenciais SSH padrão para senhas únicas e fortes como uma solução temporária e aguarde uma atualização do fabricante que resolva o problema das credenciais codificadas.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Bender/Ebee Charge Controllers