Múltiples vulnerabilidades en NEXCOM NIO 50
Publication date:
11/04/2020
Importance:
3 -
Media
Affected resources:
NEXCOM NIO 50, todas las versiones.
Description:
Zero Day Initiative ha reportados 2 vulnerabilidades, ambas de severidad media, de tipo validación incorrecta de datos de entrada y transmisión en texto claro de información sensible.
Solution:
NEXCOM ya no vende ni mantiene NIO 50 y lo considera un producto al final de su vida útil.
Detail:
- El producto afectado no valida correctamente la entrada, lo que podría permitir que un atacante ejecutase un ataque de denegación de servicio (DoS). Se ha asignado el identificador CVE-2020-25151 para esta vulnerabilidad.
- El producto afectado transmite información confidencial no cifrada, lo que podría permitir que un atacante accediese a esta información. Se ha asignado el identificador CVE-2020-25155 para esta vulnerabilidad.
References: