PT-2022-3477 · Secheron · Sepcos Control/Protection Relay Firmware Package+2
Anthony Candarini
+3
·
Publicado
2022-05-10
·
Atualizado
2022-07-05
·
CVE-2022-1666
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Não há menção a nomes específicos de software ou versões nas descrições fornecidas.
Descrição
O problema diz respeito a uma senha padrão fraca para um usuário root, especificamente uma conta privada do fornecedor, que utiliza um hash MD5. Essa vulnerabilidade pode ser explorada por meio de uma ferramenta de código aberto amplamente disponível para quebrar a senha. Além disso, há uma menção à proteção insuficiente dos dados de registro em alguns softwares, o que pode permitir que um invasor remoto divulgue informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sepcos Control/Protection Relay Firmware Package
Sepcos Single Package
Sepcos Control/Protection Relay Firmware