Vulnerabilidad en credenciales de administrador predeterminadas en ThinkAdmin (CVE-2020-35296)

Tipo:

Credenciales embebidas en el software

Gravedad:

Media

Fecha publicación :

03/03/2021

Última modificación:

09/03/2021

Descripción

ThinkAdmin versión v6, presenta credenciales de administrador predeterminadas, lo que permite a atacantes conseguir acceso sin restricciones al panel de control del administrador

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Baja

Autenticación: No requerida para explotarla

Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema

Productos y versiones vulnerables

cpe:2.3:a:ctolog:thinkadmin:6.0:*:*:*:*:*:*:*

Para consultar la lista completa de productos y versiones ver esta página

Referencias a soluciones, herramientas e información

https://github.com/Shrimant12/CVE-References/blob/main/CVE-2020-35296.md (Origen: MISC)
https://github.com/zoujingli/ThinkAdmin (Origen: MISC)
https://smshrimant.com/admin-panel-access-using-default-credentials/ (Origen: MISC)

Explicación de los campos

Accesos corporativos

Vulnerabilidad en credenciales de administrador predeterminadas en ThinkAdmin (CVE-2020-35296)