PT-2022-15952 · Softing · Edgeaggregator+2
Pedro Ribeiro
+1
·
Publicado
2022-08-17
·
Atualizado
2025-07-15
·
CVE-2022-2336
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Softing Secure Integration Server, edgeConnector e edgeAggregator (versões afetadas não especificadas)
Descrição
O problema diz respeito ao uso de credenciais de administrador padrão, com o nome de usuário
admin e a senha admin. Isso permite o login direto no servidor para executar funções administrativas sem solicitar que o usuário altere a senha padrão durante a instalação ou no primeiro login. O processo para alterar a senha é complexo e requer várias etapas.Recomendações
Para os softwares Softing Secure Integration Server, edgeConnector e edgeAggregator, altere a senha padrão de administrador
admin para uma senha forte e exclusiva o mais rápido possível, a fim de impedir o acesso não autorizado.Como solução alternativa temporária, considere restringir o acesso ao servidor até que a senha padrão seja alterada.
Evite usar as credenciais padrão
admin para quaisquer funções administrativas até que a senha seja atualizada.Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Softing Secure Integration Server
Edgeaggregator
Edgeconnector