PT-2022-6517 · P5E Gnss · P5E Gnss
Metadata
·
Publicado
2022-07-13
·
Atualizado
2022-07-23
·
CVE-2022-30624
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
P5E GNSS (versões afetadas não especificadas)
Descrição
O problema está relacionado a falhas no procedimento de autenticação da página admin.html no software P5E GNSS. Isso permite que um invasor remoto redefina a senha de administrador. A vulnerabilidade também está presente no código JavaScript da senha.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
P5E Gnss