PT-2022-3550 · Da50N · Da50N
Ron Brash
·
Publicado
2022-04-14
·
Atualizado
2022-04-28
·
CVE-2022-27179
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
DA50N (versões afetadas não especificadas)
Descrição
O problema está relacionado à proteção insuficiente dos dados de registro na interface web, o que pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. Um agente mal-intencionado com acesso ao arquivo de configuração exportado pode obter as credenciais armazenadas e, assim, obter acesso ao recurso protegido. Se as mesmas senhas foram usadas para outros recursos, outros ativos desse tipo podem ser comprometidos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Da50N