Compte predeterminat de CyberPower PowerPanel
06/05/2024
CVE-2024-31410
MITJÀ: (6,5)
CVSS3: 6,2
CyberPower PowerPanel utilitza certificats idèntics basats en una clau criptogràfica de codi rígid. Un atacant remot podria explotar aquesta vulnerabilitat per suplantar la identitat de qualsevol client del sistema i enviar dades malicioses.
Sistemes Afectats
- CyberPower PowerPanel 4.9.0
Remediació
Actualitzeu a la darrera versió de PowerPanel (4.10.1 o posterior), disponible al lloc web de CyberPower. Vegeu-ne les Referències.
Referències