Expired and unusable administrator authentication tokens can be revealed by units that have timed out from ETM access

Quando um dispositivo perde a conexão com o sistema ETM, seus tokens de login expirados podem ser expostos para outros dispositivos. Esses tokens antigos e inutilizáveis são revelados mesmo não sendo mais válidos, o que poderia expor credenciais sensíveis.

Unidades que sofrem timeout de acesso ao ETM podem vazar tokens de autenticação de administrador expirados através do mecanismo de acesso. Essa exposição ocorre via divulgação de informações quando dispositivos estão temporariamente desconectados ou em estado de timeout. Embora os tokens estejam expirados e inutilizáveis, sua revelação poderia permitir coleta de credenciais ou ataques de reconhecimento em ambientes onde formatos ou padrões de tokens são previsíveis.