CVE-2021-30126 (Controlcenter – Lightmeter)

CVE-2021-30126
 (Controlcenter – Lightmeter)
CVE-2021-30126 (Controlcenter – Lightmeter)

Vulnerabilidad en Lightmeter – CVE-2021-30126
– Información y soluciones

Detalles de la vulnerabilidad: CVE-2021-30126

Lightmeter ControlCenter 1.1.0 a 1.5.x antes de 1.5.1 permite que cualquier persona que conozca la URL de una instancia de Lightmeter disponible públicamente acceda a la configuración de la aplicación, posiblemente incluyendo una contraseña SMTP y un token de acceso Slack, a través de una consulta HTTP de configuración.

Fecha de publicación: 2021-04-02 Fecha de última actualización: 2021-04-09

Buscar en Twitter


Buscar en YouTube


Busca en Google


Puntuaciones CVSS y tipos de vulnerabilidad

Puntaje CVSS
6.4
Impacto de la confidencialidad Parcial
(Hay una divulgación de información considerable).
Impacto en la integridad Parcial
(Es posible modificar algunos archivos o información del sistema, pero el atacante no tiene control sobre lo que se puede modificar, o el alcance de lo que el atacante puede afectar es limitado).
Impacto en la disponibilidad Ninguna
(No hay impacto en la disponibilidad del sistema).
Complejidad de acceso Bajo
(No existen condiciones de acceso especializadas o circunstancias atenuantes. Se requiere muy poco conocimiento o habilidad para explotar).
Autenticación No requerido
(No se requiere autenticación para aprovechar la vulnerabilidad).
Acceso obtenido Ninguna
Tipo (s) de vulnerabilidad
ID de CWE La identificación de CWE no está definida para esta vulnerabilidad


Productos afectados por CVE-2021-30126

# tipo de producto Vendedor Producto Versión Actualizar Edición Idioma

1

Solicitud

Medidor de luz

Centro de control

*

*

*

*

Detalles de la versión y nbspVulnerabilidades


Referencias para CVE-2021-30126

https://lightmeter.io/lightmeter-1-5-1-important-security-fixes/


Módulos Metasploit relacionados con CVE-2021-30126

No hay ningún módulo de metasploit relacionado con esta entrada de CVE (visite www.metasploit.com para más información)

Parcial
Parcial
Ninguna
Bajo
No requerido
Ninguna
Centro de control .