← volver
CVE-2021-44207

CVE-2021-44207

CVSS 8.1 HIGHEPSS 17.6%● KEVCWE-798
En resumen

Acclaim USAHERDS versiones hasta 7.4.0.1 contienen credenciales codificadas que no pueden ser modificadas. Un atacante que descubra estas credenciales puede acceder al sistema sin autorización.

Detalle técnico

Credenciales hard-coded (CWE-798) en Acclaim USAHERDS ≤7.4.0.1 permiten a un atacante obtener acceso administrativo o funcional sin comprometer credenciales legítimas. Las credenciales incrustadas en el binario o archivos de configuración son estáticas e inmutables, permitiendo acceso no autorizado persistente.

Resumen generado y traducido por IA a partir de la descripción oficial.
Acclaim USAHERDS through 7.4.0.1 uses hard-coded credentials.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/mandiant/Vulnerability-Disclosures/blob/master/MNDT-2021-0012/MNDT-2021-0012.mdhttps://www.acclaimsystems.comhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-44207