Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Homeputer CL Studio fur HomeMatic (CVE-2017-17691)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-522 Credenciales insuficientemente protegidas
Fecha de publicación:
07/09/2018
Última modificación:
03/10/2019

Descripción

Homeputer CL Studio fur HomeMatic 4.0 Rel 160808 y anteriores emplea texto claro para intercambiar el nombre de usuario y la contraseña entre las instancias del servidor y el cliente, lo que permite que atacantes remotos obtengan información sensible mediante un ataque Man-in-the-Middle (MitM).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:contronics:homeputer_cl_studio_fur_homematic:*:*:*:*:*:*:*:* 4.0 (excluyendo)