2.1 CVE-2012-4899

Patch

O WellinTech KingView 6.5.3 e anterior usa um algoritmo de hashing de senha fraco, que torna mais fácil para os usuários locais descobrirem credenciais lendo um arquivo não especificado.
https://nvd.nist.gov/vuln/detail/CVE-2012-4899

Categorias

CWE-310

Referências

MISC Patch

http://www.us-cert.gov/control_systems/pdf/ICSA-12-283-02.pdf US Government Resource
http://www.wellintech.com/index.php/news/33-patch-for-kingview653 Patch Vendor Advisory

CPE

cpe	começar	fim
Configuration 1
cpe:2.3:a:wellintech:kingview:3.0:::::::*
cpe:2.3:a:wellintech:kingview:6.5.30.2010.18018:::::::*
cpe:2.3:a:wellintech:kingview:6.52:::::::*
cpe:2.3:a:wellintech:kingview::::::::		<= 6.53
cpe:2.3:a:wellintech:kingview:65.30.2010.18018:::::::*
cpe:2.3:a:wellintech:kingview:65.30.17249:::::::*

REMEDIAÇÃO

Patch

Url
http://www.wellintech.com/index.php/news/33-patch-for-kingview653

EXPLOITS

Exploit-db.com

id	descrição	datado
Nenhum exploit conhecido

Outros (github, ...)

Url
Nenhum exploit conhecido

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrição	gravidade
Entrada proibida

MITRE

Sherlock® flash

Tire uma foto da sua rede informática em poucos cliques !

A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.

Descubra esta oferta

Sherlock® flash: 1ª solução instantânea de auditoria cibernética de segurança

cpe	começar	fim
Configuration 1
cpe:2.3:a:wellintech:kingview:3.0:::::::*
cpe:2.3:a:wellintech:kingview:6.5.30.2010.18018:::::::*
cpe:2.3:a:wellintech:kingview:6.52:::::::*
cpe:2.3:a:wellintech:kingview::::::::		<= 6.53
cpe:2.3:a:wellintech:kingview:65.30.2010.18018:::::::*
cpe:2.3:a:wellintech:kingview:65.30.17249:::::::*