PT-2024-21689 · Toshiba Tec · Toshiba Tec E-Studio Multi-Function Peripheral
Pierre Barre
·
Publicado
2024-06-14
·
Atualizado
2024-07-04
·
CVE-2024-27157
CVSS v3.1
6.8
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
As sessões são armazenadas em logs de texto simples, permitindo que um invasor recupere sessões de autenticação. Um invasor remoto pode explorar essa vulnerabilidade para obter credenciais e contornar o mecanismo de autenticação.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Toshiba Tec E-Studio Multi-Function Peripheral