CVE-2024-29844
Default credentials on web interface of Evolution Controller Versions allows attackers to login and perform administrative functions
Em resumo
O Evolution Controller 2.x vem com credenciais padrão de login que nunca são alteradas durante a instalação, permitindo que qualquer pessoa acesse o servidor e execute tarefas administrativas sem permissão.
Detalhe técnico
A interface web utiliza credenciais padrão codificadas sem forçar uma alteração obrigatória de senha no primeiro login ou implantação, possibilitando acesso administrativo não autenticado através de login direto na interface da aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Default credentials on the Web Interface of Evolution Controller 2.x allows anyone to log in to the server directly to perform administrative functions. Upon installation or upon first login, the application does not ask the user to change the password. There is no warning or prompt to ask the user to change the default password.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
CS Technologies Australia · Evolution ControllerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →