PT-2024-5664 · Korenix · Korenix Jetport 5601V3
S. Dietz
+1
·
Publicado
2024-04-01
·
Atualizado
2024-08-07
·
CVE-2024-7396
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Korenix JetPort 5601v3, versões 1.2 e anteriores
Descrição
O problema está relacionado à falta de criptografia de dados confidenciais, o que permite a interceptação de dados. Isso pode ser explorado por um invasor remoto para contornar as restrições de segurança existentes.
Recomendações
Para o Korenix JetPort 5601v3 versões 1.2 e anteriores, considere implementar criptografia para a transmissão de dados confidenciais a fim de impedir a interceptação. Como solução temporária, restrinja o acesso a dados confidenciais até que um mecanismo de criptografia adequado esteja em vigor. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Encryption of Sensitive Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Korenix Jetport 5601V3