Utilitário de configuração do Netgear ProSafe Além disso, grava senhas em texto puro para os arquivos de configuração de backup

setembro 19, 2014

Utilitário de configuração do Netgear ProSafe Além disso, grava senhas em texto puro para os arquivos de configuração de backup

Overview

O utilitário de configuração do Netgear ProSafe Além disso, expõe informações de senha por meio do arquivo de configuração de backup.

Descrição

CWE-200 - Informações exposição

O utilitário de configuração Além disso Netgear ProSafe fornece um recurso para fazer backup de configuração do switch. No arquivo de backup, a senha do dispositivo é claramente visível em texto simples.

Impacto

Um invasor com acesso ao arquivo de backup de configuração pode ser capaz de recuperar a senha administrativa para o dispositivo.

Solução

O CERT / CC é atualmente desconhece uma solução prática para este problema.

Os administradores de rede optar por usar arquivos de backup de configuração deve garantir que eles não são acessíveis a usuários não autorizados.

fonte CERT-US

Pesquisar este blog

Blog do Doutornet

Utilitário de configuração do Netgear ProSafe Além disso, grava senhas em texto puro para os arquivos de configuração de backup

Overview

Descrição

Impacto

Solução

Comentários

Postagens mais visitadas

Venda de kits para invasão bancária é comum no Brasil

Hackers roubam caixa eletrônico usando smartphone