Vulnerabilità: CVE-2021-3252

KACO New Energy XP100U Up to XP-JAVA 2.0 è affetto da un errato controllo degli accessi. Le credenziali saranno sempre restituite in chiaro dal server locale durante il processo di autenticazione di KACO XP100U, indipendentemente da qualsiasi password sia stata fornita, il che porta a una vulnerabilità di divulgazione delle informazioni.


https://tiger-team-1337.blogspot.com/2021/01/kaco-xp100u-hmi-credential-leak.html
https://twitter.com/Kevin2600/status/1351189347501023238
https://us-cert.cisa.gov/ics/alerts/ICS-ALERT-15-224-01
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3252


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi