CVE-2023-34388
Improper authentication could lead to session hijacking
Em resumo
O dispositivo SEL-451 tem uma falha na forma como verifica a identidade dos usuários. Um atacante na rede poderia se passar por um usuário legítimo e assumir a sessão de outra pessoa sem precisar de senha.
Detalhe técnico
A falha de autenticação imprópria (CWE-287) no SEL-451 permite que atacantes remotos não autenticados sequestrem sessões válidas e contornem controles de autenticação. A vulnerabilidade viabiliza a tomada de sessão sem credenciais válidas, potencialmente concedendo acesso não autorizado a funções e configurações do dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An Improper Authentication vulnerability in the Schweitzer Engineering Laboratories SEL-451 could allow a remote unauthenticated attacker to potentially perform session hijacking attack and bypass authentication.
See product Instruction Manual Appendix A dated 20230830 for more details.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Produtos afetados
Schweitzer Engineering Laboratories · SEL-451Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →