PT-2022-17531 · Igel · Igel Universal Management Suite
Nick Nam
·
Publicado
2022-06-09
·
Atualizado
2022-06-17
·
CVE-2022-25805
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IGEL Universal Management Suite (UMS) versão 6.07.100
Descrição
Foi descoberta uma falha na transmissão de credenciais de ligação LDAP em texto simples pelo comando
cmd mgt load mgt tree, permitindo que um invasor capaz de interceptar ou inspecionar o tráfego entre um cliente UMS autenticado e o servidor comprometa essas credenciais de ligação LDAP.Recomendações
Para o IGEL Universal Management Suite (UMS) versão 6.07.100, considere desativar o comando
cmd mgt load mgt tree até que uma correção esteja disponível para impedir a transmissão de credenciais de ligação LDAP em texto simples. Restrinja o acesso ao servidor UMS para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Igel Universal Management Suite