CVE-2021-45035

Velneo vClient Improper authentication

CVSS 6.3 MEDIUMEPSS 0.4%CWE-287

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 6.3EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

23 set 2022Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Velneo vClient on its 28.1.3 version, does not correctly check the certificate of authenticity by default. This could allow an attacker that has access to the network to perform a MITM attack in order to obtain the user´s credentials.

CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N

Produtos afetados

Velneo · Velneo vClient

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://doc.velneo.com/v/29/velneo/notas-de-la-version#verificacion-de-certificados https://velneo.es/publicacion-de-incidencia-de-seguridad-en-cve-cve-2021-45035/https://www.incibe-cert.es/en/early-warning/security-advisories/velneo-vclient-improper-authentication https://www.velneo.com/blog/nueva-revision-velneo-29-2