PT-2014-3139 · Piranha+2 · Piranha+2

Othman Madjoudj

Publicado

2014-02-13

Atualizado

2014-02-18

CVE-2013-6492

CVSS v2.0

5.8

Média

Vetor

AV:A/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Piranha version 0.8.6

Description The issue concerns the Piranha Configuration Tool, which fails to properly restrict access to webpages. This allows remote attackers to bypass authentication and potentially read or modify the LVS configuration by sending an HTTP POST request.

Recommendations For Piranha version 0.8.6, consider restricting access to the Piranha Configuration Tool to minimize the risk of exploitation until a patch is available.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CESA-2014_0175

CVE-2013-6492

RHSA-2014:0174

RHSA-2014:0175

RHSA-2014_0174

RHSA-2014_0175

Produtos afetados

Centos

Piranha

Red Hat

PT-2014-3139 · Piranha+2 · Piranha+2

CVE-2013-6492

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15