PT-2025-34264 · Unknown · Aikaan Iot Management Platform
Shubhangborkar
·
Publicado
2025-08-21
·
Atualizado
2025-08-21
·
CVE-2025-52351
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Plataforma de gerenciamento IoT Aikaan versão 3.25.0325-5-g2e9c59796
Descrição:
A plataforma de gerenciamento IoT Aikaan envia senhas recém-geradas aos usuários em texto claro via e-mail. A mesma senha também é incluída como um parâmetro de consulta na URL de ativação da conta, como
/activate=xyz. Isso pode levar à exposição da senha através do histórico do navegador, logs de proxy, cabeçalhos referer e cache de e-mail, impactando a confidencialidade das credenciais do usuário durante o cadastramento inicial.Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aikaan Iot Management Platform