CVE-2024-12012

Nome do Software Vulnerável e Versões Afetadas 130.8005 TCP/IP Gateway versão 12h

Descrição Foi descoberta uma questão CWE-598 na qual o hash SHA-1 da senha e os tokens de sessão são incluídos como parte da URL, expondo-os a cenários de vazamento de informações. Um atacante capaz de acessar tais valores pode explorar isso para vazar o hash da senha e os tokens de sessão, contornando o mecanismo de autenticação por meio de um ataque pass-the-hash.

Recomendações Para a versão 12h, considere desabilitar o uso de métodos de requisição GET com strings de consulta sensíveis até que um patch esteja disponível. Restrinja o acesso a informações sensíveis e tokens de sessão para minimizar o risco de exploração. Evite usar as variáveis password e session token em URLs para prevenir o vazamento de informações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.