Expired and unusable administrator authentication tokens can be revealed by units that have timed out from ETM access

Cuando un dispositivo pierde la conexión con el sistema ETM, sus tokens de administrador expirados pueden ser expuestos a otros dispositivos. Estos tokens antiguos e inutilizables se revelan aunque ya no sean válidos, lo que podría exponer credenciales sensibles.

Unidades que experimentan timeout de acceso a ETM pueden filtrar tokens de autenticación de administrador expirados a través del mecanismo de acceso. Esta exposición ocurre mediante divulgación de información cuando dispositivos están temporalmente desconectados o en estado de timeout. Aunque los tokens están expirados e inutilizables, su revelación podría permitir recolección de credenciales o ataques de reconocimiento en entornos donde los formatos o patrones de tokens son predecibles.