Vulnerabilidad en la clave personal de un sistema en iDrive RemotePC en Windows (CVE-2021-34687)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-327 Uso de algoritmo criptográfico vulnerable o inseguro

Fecha de publicación:

15/07/2021

Última modificación:

12/07/2022

Descripción

iDrive RemotePC versiones anteriores a 7.6.48 en Windows, permite una divulgación de información. Un ataque de tipo man in the middle puede recuperar la clave personal de un sistema cuando un cliente intenta realizar una conexión LAN. La Clave Personal se transmite a través de la red mientras sólo se cifra por medio de un cifrado de sustitución

Impacto

Vector 3.x

CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.30 MEDIA
Vector: CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

5.30

Gravedad 3.x

MEDIA

Vector 2.0

AV:A/AC:M/Au:N/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 2.90 BAJA
Vector: AV:A/AC:M/Au:N/C:P/I:N/A:N

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno