CVE-2021-23146
CVE-2021-23146
En resumen
Un defecto en la lógica de verificación del Gallagher Controller permite a los atacantes eludir controles de seguridad PIV (Verificación de Identidad Personal). Esto significa que usuarios no autorizados podrían acceder a sistemas que deberían requerir identificación adecuada.
Detalle técnico
Una vulnerabilidad de comparación incompleta en el mecanismo de verificación PIV no valida todos los factores requeridos, permitiendo que los atacantes eludan controles de autenticación. La vulnerabilidad afecta múltiples versiones de Gallagher Command Centre y requiere acceso al Controller; la explotación exitosa resulta en bypass de autenticación.
Resumen generado y traducido por IA a partir de la descripción oficial.
An Incomplete Comparison with Missing Factors vulnerability in the Gallagher Controller allows an attacker to bypass PIV verification. This issue affects: Gallagher Command Centre 8.40 versions prior to 8.40.1888 (MR3); 8.30 versions prior to 8.30.1359 (MR3); 8.20 versions prior to 8.20.1259 (MR5); 8.10 versions prior to 8.10.1284 (MR7); version 8.00 and prior versions.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:L
Productos afectados
Gallagher · Command Center¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →