CVE-2023-34388
Improper authentication could lead to session hijacking
En resumen
El dispositivo SEL-451 tiene una falla en cómo verifica la identidad de los usuarios. Un atacante en la red podría hacerse pasar por un usuario legítimo y tomar el control de la sesión de otra persona sin necesidad de contraseña.
Detalle técnico
La autenticación impropia (CWE-287) en SEL-451 permite que atacantes remotos no autenticados secuestren sesiones válidas e eludan controles de autenticación. La vulnerabilidad posibilita la toma de sesión sin credenciales válidas, potencialmente otorgando acceso no autorizado a funciones y configuraciones del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
An Improper Authentication vulnerability in the Schweitzer Engineering Laboratories SEL-451 could allow a remote unauthenticated attacker to potentially perform session hijacking attack and bypass authentication.
See product Instruction Manual Appendix A dated 20230830 for more details.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Productos afectados
Schweitzer Engineering Laboratories · SEL-451¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →