CVE-2024-29844
Default credentials on web interface of Evolution Controller Versions allows attackers to login and perform administrative functions
En resumen
El Evolution Controller 2.x viene con credenciales de inicio de sesión predeterminadas que nunca se cambian durante la instalación, permitiendo que cualquier persona acceda al servidor y realice tareas administrativas sin autorización.
Detalle técnico
La interfaz web utiliza credenciales predeterminadas codificadas sin forzar un cambio obligatorio de contraseña en el primer inicio de sesión o implementación, permitiendo acceso administrativo no autenticado a través de login directo en la interfaz de la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
Default credentials on the Web Interface of Evolution Controller 2.x allows anyone to log in to the server directly to perform administrative functions. Upon installation or upon first login, the application does not ask the user to change the password. There is no warning or prompt to ask the user to change the default password.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
CS Technologies Australia · Evolution Controller¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →