PT-2012-4140 · Plixer · Plixer Scrutinizer

Publicado

2012-07-31

Atualizado

2018-03-08

CVE-2012-2626

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Plixer Scrutinizer (aka Dell SonicWALL Scrutinizer) versions prior to 9.5.0

Description The issue concerns the lack of token authentication in the cgi-bin/admin.cgi endpoint of the web console, allowing remote attackers to add administrative accounts via a userprefs action.

Recommendations For versions prior to 9.5.0, update to version 9.5.0 or later to resolve the issue.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2012-2626

Produtos afetados

Plixer Scrutinizer

PT-2012-4140 · Plixer · Plixer Scrutinizer

CVE-2012-2626

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6