PT-2024-16045 · Topdata · Topdata Inner Rep Plus Webserver
J369
·
Publicado
2024-10-18
·
Atualizado
2024-11-06
·
CVE-2024-10122
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Topdata Inner Rep Plus WebServer versão 2.01
Descrição
Foi identificada uma vulnerabilidade no componente “Formulário de Detalhes do Operador” do Topdata Inner Rep Plus WebServer, afetando uma função desconhecida do arquivo /InnerRepPlus.html. Esse problema resulta na ausência de mascaramento do campo de senha, possibilitando ataques remotos. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.
Recomendações
Para o Topdata Inner Rep Plus WebServer versão 2.01, como solução temporária, considere implementar medidas adicionais de mascaramento de senha até que um patch esteja disponível. Restrinja o acesso ao componente Formulário de Detalhes do Operador para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Topdata Inner Rep Plus Webserver