Vulnerabilidad en HTTP en el producto afectado (CVE-2021-42699)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-319
Transmisión de información sensible en texto claro
Fecha de publicación:
05/11/2021
Última modificación:
09/11/2021
Descripción
El producto afectado es vulnerable a que la información de las cookies se transmita como texto sin cifrar a través de HTTP. Un atacante puede capturar el tráfico de red, obtener la cookie del usuario y hacerse con la cuenta
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:azeotech:daqfactory:*:*:*:*:*:*:*:* | 18.1 (incluyendo) | |
cpe:2.3:a:azeotech:daqfactory:18.1:build_2347:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página