CVE-2021-45035

Velneo vClient Improper authentication

CVSS 6.3 MEDIUMEPSS 0.4%CWE-287

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 6.3EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

23 sep 2022Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Velneo vClient on its 28.1.3 version, does not correctly check the certificate of authenticity by default. This could allow an attacker that has access to the network to perform a MITM attack in order to obtain the user´s credentials.

CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N

Productos afectados

Velneo · Velneo vClient

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://doc.velneo.com/v/29/velneo/notas-de-la-version#verificacion-de-certificados https://velneo.es/publicacion-de-incidencia-de-seguridad-en-cve-cve-2021-45035/https://www.incibe-cert.es/en/early-warning/security-advisories/velneo-vclient-improper-authentication https://www.velneo.com/blog/nueva-revision-velneo-29-2