Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en HTTP en el producto afectado (CVE-2021-42699)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-319 Transmisión de información sensible en texto claro
Fecha de publicación:
05/11/2021
Última modificación:
09/11/2021

Descripción

El producto afectado es vulnerable a que la información de las cookies se transmita como texto sin cifrar a través de HTTP. Un atacante puede capturar el tráfico de red, obtener la cookie del usuario y hacerse con la cuenta

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:azeotech:daqfactory:*:*:*:*:*:*:*:* 18.1 (incluyendo)
cpe:2.3:a:azeotech:daqfactory:18.1:build_2347:*:*:*:*:*:*


Referencias a soluciones, herramientas e información