Vulnerabilidad en Infinera TNMS (CVE-2024-25658)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

01/10/2024

Última modificación:

04/10/2024

Descripción

El almacenamiento de contraseñas en texto plano en Infinera TNMS (Transcend Network Management System) Server 19.10.3 permite a los atacantes (con acceso a la base de datos o a los archivos de configuración exportados) obtener los nombres de usuario y las contraseñas de los usuarios de SNMP en texto plano.

Impacto

Referencias a soluciones, herramientas e información

https://www.cvcn.gov.it/cvcn/cve/CVE-2024-25658