PT-2017-12102 · Mt4 Networks · Mt4 Networks Senhasegura Web Application

Publicado

2017-12-18

Atualizado

2018-01-12

CVE-2017-11562

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions MT4 Networks SenhaSegura Web Application version 2.2.23.8

Description A Session Fixation issue exists in the login functionality of the affected application, specifically via the "login if.php" endpoint.

Recommendations For version 2.2.23.8, update to a newer version that contains a fix for this issue, if available. As a temporary workaround, consider implementing additional validation and regeneration of session IDs upon successful login to mitigate the risk of session fixation attacks.

Correção

Session Fixation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-384

Identificadores relacionados

CVE-2017-11562

Produtos afetados

Mt4 Networks Senhasegura Web Application

PT-2017-12102 · Mt4 Networks · Mt4 Networks Senhasegura Web Application

CVE-2017-11562

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3