Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-23846

Vulnerabilidad en un ataque MITM en el protocolo http (CVE-2021-23846)

Tipo: 
Transmisión de información sensible en texto claro
Gravedad: 
Media
Fecha publicación : 
18/06/2021
Última modificación: 
24/06/2021
Descripción
Cuando se usa el protocolo http, la contraseña del usuario es transmitida como un parámetro de texto sin cifrar, por lo que es posible ser obtenida por un atacante mediante un ataque MITM. Esto será corregido a partir desde Firmware versión 3.11.5, que será publicado el 30 de junio de 2021
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:bosch:b426_firmware:03.01.0004:*:*:*:*:*:*:*
  • cpe:2.3:h:bosch:b426:-:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos