Jordi Forès

Nome do software vulnerável e versões afetadas: AbsysNet versão 2.3.1 Descrição: Foi descoberta uma vulnerabilidade IDOR (Insecure Direct Object Reference), que poderia permitir que um invasor remoto obtivesse a sessão de um usuário não autenticado por meio de um ataque de força bruta ao identificador de sessão no endpoint “/cgi-bin/ocap/”. Essa vulnerabilidade está relacionada à contornagem da autorização por meio do uso de uma chave controlada pelo usuário. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute um ataque de força bruta. Recomendações: Para a versão 2.3.1 do AbsysNet, considere desativar o acesso ao endpoint “/cgi-bin/ocap/” como uma solução temporária até que um patch esteja disponível. Restringir o acesso a este endpoint pode minimizar o risco de exploração. Além disso, analise os logs em busca de sinais de exploração e aplique o patch no sistema o mais rápido possível.