Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la base de datos de usuarios y contraseñas en el servidor web (CVE-2021-23855)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-326 Fortaleza de cifrado inadecuada
Fecha de publicación:
04/10/2021
Última modificación:
30/08/2022

Descripción

La base de datos de usuarios y contraseñas está expuesta por un recurso del servidor web sin protección. Las contraseñas se cifran con un algoritmo de cifrado débil y, por lo tanto, permiten a un atacante determinar la contraseña al usar tablas rainbow

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:bosch:rexroth_indramotion_xlc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:bosch:rexroth_indramotion_xlc:-:*:*:*:*:*:*:*
cpe:2.3:o:bosch:rexroth_indramotion_mlc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:bosch:rexroth_indramotion_mlc:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información