PT-2022-10451 · Solarwinds · Engineer'S Toolset
Justo Socarras
·
Publicado
2022-11-23
·
Atualizado
2023-08-03
·
CVE-2021-35246
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
O aplicativo não consegue impedir que os usuários se conectem a ele por meio de conexões não criptografadas. Um invasor capaz de modificar o tráfego de rede de um usuário legítimo poderia contornar o uso da criptografia SSL/TLS pelo aplicativo e utilizá-lo como plataforma para ataques contra seus usuários.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Engineer'S Toolset