Falta de autenticación en IP-AK2 de Honeywell
Fecha de publicación
25/10/2019
Importancia
3 - Media
Recursos Afectados
- Panel de control de acceso IP-AK2 versión 1.04.07 y anteriores.
Descripción
El investigador Maxim Rupp ha reportado una vulnerabilidad de tipo falta de autenticación en función crítica que podría permitir a un atacante descargar ficheros de configuración a través de URL sin autentificación, revelando configuración e información de visitantes autorizados.
Solución
Actualizar a la versión 1.04.15.
Detalle
Listado de referencias
Etiquetas