PT-2025-5860 · 2N · 2N Access Commander

Publicado

2025-02-06

Atualizado

2025-02-21

CVE-2024-47258

CVSS v3.1

8.1

Alta

Vetor

AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Nome do Software Vulnerável e Versões Afetadas 2N Access Commander versões 2.1 e anteriores

Descrição O problema está relacionado a um ataque Man-in-the-Middle devido ao software não verificar os certificados dos dispositivos de borda 2N nas configurações padrão.

Recomendações Para as versões 2.1 e anteriores do 2N Access Commander, considere atualizar a configuração para verificar os certificados dos dispositivos de borda 2N para prevenir ataques Man-in-the-Middle. Como medida temporária, restrinja o acesso às configurações padrão até que uma correção adequada seja aplicada.

Correção

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-300CWE-295

Identificadores relacionados

CVE-2024-47258

Produtos afetados

2N Access Commander

PT-2025-5860 · 2N · 2N Access Commander

CVE-2024-47258

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6