sexta-feira, 19 de setembro de 2014

Utilitário de configuração do Netgear ProSafe Além disso, grava senhas em texto puro para os arquivos de configuração de backup

Overview

O utilitário de configuração do Netgear ProSafe Além disso, expõe informações de senha por meio do arquivo de configuração de backup.

Descrição

CWE-200 - Informações exposição
O utilitário de configuração Além disso Netgear ProSafe fornece um recurso para fazer backup de configuração do switch. No arquivo de backup, a senha do dispositivo é claramente visível em texto simples.

Impacto

Um invasor com acesso ao arquivo de backup de configuração pode ser capaz de recuperar a senha administrativa para o dispositivo.

Solução

O CERT / CC é atualmente desconhece uma solução prática para este problema.

Os administradores de rede optar por usar arquivos de backup de configuração deve garantir que eles não são acessíveis a usuários não autorizados.
fonte CERT-US
às
Marcadores: , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)

O Perigo Silencioso em Nossos Veículos: Vulnerabilidades Críticas em Dispositivos GPS SinoTrack

Olá, pessoal! Como CISO da Doutornet Tecnologia, estou sempre atento às tendências e, mais importante, aos riscos emergentes no cenário da ...