CVSS: 9.8EPSS: 0%CPEs: 32EXPL: 0CVE-2021-22731
https://notcve.org/view.php?id=CVE-2021-22731
Weak Password Recovery Mechanism for Forgotten Password vulnerability exists on Modicon Managed Switch MCSESM* and MCSESP* V8.21 and prior which could cause an unauthorized password change through HTTP / HTTPS when basic user information is known by a remote attacker. Se presenta una vulnerabilidad del Mecanismo de Recuperación de Contraseña débil para Contraseña Olvidada en Modicon Managed Switch MCSESM* y MCSESP* versiones V8.21 y anteriores, lo que podría causar un cambio de contraseña no autorizada mediante protocolo HTTP / HTTPS cuando la información básica del usuario es conocida por un atacante remoto • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-01 • CWE-640: Weak Password Recovery Mechanism for Forgotten Password •