PT-2024-15655 · Wic200 · Wic200
Hadess
·
Publicado
2024-01-16
·
Atualizado
2024-01-23
·
CVE-2024-0556
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
WIC200 versão 1.1
Descrição
Foi detectada uma falha de criptografia fraca para senhas, permitindo que um usuário remoto intercepte o tráfego e obtenha as credenciais de outro usuário. As credenciais podem ser decodificadas do formato base64, permitindo que o invasor as visualize em texto simples.
Recomendações
Para a versão 1.1, considere atualizar o mecanismo de criptografia para um padrão mais seguro a fim de impedir a interceptação e a decodificação de credenciais. Como solução temporária, restrinja o acesso a áreas confidenciais do sistema para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wic200