Vulnerabilidad en CP Plus CP-VNR-3104 B3223P22C02424 (CVE-2024-54848)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-295
Validación incorrecta de certificados
Fecha de publicación:
10/01/2025
Última modificación:
13/01/2025
Descripción
La gestión y almacenamiento inadecuados de certificados en CP Plus CP-VNR-3104 B3223P22C02424 permiten a los atacantes descifrar las comunicaciones o ejecutar ataques de tipo "man-in-the-middle".
Impacto
Puntuación base 3.x
7.40
Gravedad 3.x
ALTA