PT-2022-3487 · Automationdirect · C-More Ea9
Sam Hanson
·
Publicado
2022-06-16
·
Atualizado
2022-09-06
·
CVE-2022-2005
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do AutomationDirect C-more EA9 anteriores à 6.73
Descrição
O problema está relacionado ao mecanismo inseguro utilizado pelo servidor web HTTP do AutomationDirect C-more EA9 para transportar credenciais do cliente para o servidor web. Isso pode permitir que um invasor obtenha as credenciais de login e faça login como um usuário válido. A vulnerabilidade está associada à transmissão de dados em um formato aberto, o que poderia permitir que um invasor remoto divulgasse informações protegidas.
Recomendações
Para versões anteriores à 6.73, atualize para a versão 6.73 ou posterior para resolver o problema.
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
C-More Ea9