← volver
CVE-2021-44207

CVE-2021-44207

CVSS 8.1 HIGHEPSS 17.6%● KEVCWE-798
Vexday Risk Score
56Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.1EPSS 17.6%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
21 dic 2021Publicada en NVD
23 dic 2024Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Acclaim USAHERDS versiones hasta 7.4.0.1 contienen credenciales codificadas que no pueden ser modificadas. Un atacante que descubra estas credenciales puede acceder al sistema sin autorización.

Detalle técnico

Credenciales hard-coded (CWE-798) en Acclaim USAHERDS ≤7.4.0.1 permiten a un atacante obtener acceso administrativo o funcional sin comprometer credenciales legítimas. Las credenciales incrustadas en el binario o archivos de configuración son estáticas e inmutables, permitiendo acceso no autorizado persistente.

Resumen generado y traducido por IA a partir de la descripción oficial.
Acclaim USAHERDS through 7.4.0.1 uses hard-coded credentials.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/mandiant/Vulnerability-Disclosures/blob/master/MNDT-2021-0012/MNDT-2021-0012.mdhttps://www.acclaimsystems.comhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-44207