PT-2018-18841 · Lenovo · Iomega

Publicado

2018-09-28

Atualizado

2019-01-08

CVE-2018-9080

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions Iomega, Lenovo, LenovoEMC NAS devices versions 4.1.402.34662 and earlier

Description The issue allows an attacker to compromise a user's session by setting the Iomega cookie to a known value before logging into the NAS's web application, preventing the NAS from providing a new cookie value to the user.

Recommendations For versions 4.1.402.34662 and earlier, consider clearing the Iomega cookie before logging into the NAS's web application as a temporary workaround to minimize the risk of session compromise.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2018-9080

Produtos afetados

Iomega

PT-2018-18841 · Lenovo · Iomega

CVE-2018-9080

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3