Vulnerabilidad en SecurEnvoy SecurAccess (CVE-2018-18466)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-532 Exposición de información a través de archivos de log

Fecha de publicación:

21/03/2019

Última modificación:

30/05/2025

Descripción

** EN DISPUTA ** Fue encontrado un problema en SecurEnvoy SecurAccess versión 9.3.502. Cuando se coloca en el modo Debug y se utiliza para las conexiones RDP, la aplicación guarda las credenciales de emergencia en texto sin cifrado (cleartext) en los registros (presentes en la carpeta DEBUG) a los que cualquier persona puede acceder. NOTA: El proveedor lo discute como una vulnerabilidad, ya que la divulgación de una contraseña de cuenta local (en realidad, un código de acceso alfanumérico) solo es posible cuando se agrega una clave de registro personalizada al registro de Windows. Esta acción requiere acceso de administrador y la clave de registro solo la suministra el personal de soporte de securenvoy para solucionar problemas de clientes.

Impacto

Vector 3.x

CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.00 ALTA
Vector: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.00

Gravedad 3.x

ALTA

Vector 2.0

AV:L/AC:M/Au:N/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 1.90 BAJA
Vector: AV:L/AC:M/Au:N/C:P/I:N/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno