PT-2025-17865 · Albedo Telecom · Albedo Telecom Net.Time
Dr. Faruk Kazi
+2
·
Publicado
2025-04-24
·
Atualizado
2025-04-25
·
CVE-2025-2185
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
ALBEDO Telecom Net.Time - Relógio PTP/NTP (Nº de Série NBC0081P) versão 1.4.4
Descrição
O problema está relacionado a uma expiração de sessão insuficiente, o que poderia permitir que um atacante transmitisse senhas por meio de conexões não criptografadas, resultando na vulnerabilidade do produto à interceptação. Isso poderia permitir que atacantes interceptassem senhas.
Recomendações
Para a versão 1.4.4, considere atualizar para uma versão mais recente que corrija o problema de expiração de sessão insuficiente, embora a versão atualizada específica não seja fornecida. Como solução alternativa temporária, restrinja o acesso a conexões não criptografadas para minimizar o risco de interceptação de senhas.
Correção
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Albedo Telecom Net.Time