Ylianst

**Nome do software vulnerável e versões afetadas** Versões do MeshCentral anteriores à 1.1.21 **Descrição** O problema é uma vulnerabilidade de sequestro de websocket entre sites (CSWSH) no endpoint “control.ashx”, que é o principal mecanismo utilizado para realizar ações administrativas no servidor. Essa vulnerabilidade pode ser explorada quando um invasor convence uma vítima a clicar em um link malicioso, permitindo que o invasor inicie uma conexão WebSocket entre sites usando código JavaScript do lado do cliente. O invasor pode então se conectar a “control.ashx” como o usuário vítima dentro do MeshCentral. A vulnerabilidade foi corrigida na versão 1.1.21. **Recomendações** Para corrigir essa vulnerabilidade, verifique o cabeçalho de origem quando conexões WebSocket forem estabelecidas com “control.ashx” e outros pontos de extremidade WebSocket. Verifique se o cabeçalho de origem enviado ao servidor corresponde a uma origem incluída na lista de permissões. Isso impediria que um invasor estabelecesse uma conexão WebSocket entre sites a partir de um site não confiável. Para versões anteriores à 1.1.21, atualize para a versão 1.1.21 ou posterior para corrigir o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint “control.ashx” para minimizar o risco de exploração.