PT-2022-18000 · Taiwan Secom Co. · Taiwan Secom Dr.Id Access Control System
Annie Huang
+1
·
Publicado
2022-04-07
·
Atualizado
2022-04-14
·
CVE-2022-26671
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Sistema de controle de acesso Taiwan Secom Dr.ID (versões afetadas não especificadas)
Descrição
A página de login do sistema de controle de acesso Taiwan Secom Dr.ID contém uma credencial codificada no código-fonte. Isso permite que um invasor remoto não autenticado utilize a credencial e obtenha informações parciais do sistema. O invasor também pode modificar as configurações do sistema, causando interrupção parcial do serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Taiwan Secom Dr.Id Access Control System