CVE-2023-41926

The webserver utilizes basic authentication for its user login to the configuration interface. As encryption is disabled on port 80, it enables potential eavesdropping on user traffic, making it possible to intercept their credentials.
Configurations

No configuration.

History

21 Nov 2024, 08:21

Type Values Removed Values Added
References () https://advisories.ncsc.nl/advisory?id=NCSC-2024-0273 - () https://advisories.ncsc.nl/advisory?id=NCSC-2024-0273 -

02 Jul 2024, 12:09

Type Values Removed Values Added
Summary
  • (es) El servidor web utiliza autenticación básica para que el usuario inicie sesión en la interfaz de configuración. Como el cifrado está deshabilitado en el puerto 80, permite posibles escuchas en el tráfico de los usuarios, lo que hace posible interceptar sus credenciales.

02 Jul 2024, 08:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-07-02 08:15

Updated : 2024-11-21 08:21


NVD link : CVE-2023-41926

Mitre link : CVE-2023-41926

CVE.ORG link : CVE-2023-41926


JSON object : View

Products Affected

No product.

CWE
CWE-522

Insufficiently Protected Credentials