PT-2020-10168 · Centreon · Centreon
Publicado
2020-03-20
·
Atualizado
2020-03-23
·
CVE-2019-19484
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões 19.04.4 e anteriores do Centreon
Descrição
A vulnerabilidade permite que um invasor crie uma carga maliciosa e execute comportamentos indesejados por meio de um redirecionamento aberto no arquivo
login.php. Além disso, é possível a injeção de comando por meio de um teste de plugin no arquivo minPlayCommand.php, permitindo que um invasor realize a injeção de comando.Recomendações
Para as versões 19.04.4 e anteriores do Centreon, considere desativar os arquivos
login.php e minPlayCommand.php até que uma correção esteja disponível para evitar ataques de redirecionamento aberto e injeção de comando.Evite usar o parâmetro
p no arquivo login.php até que o problema seja resolvido.Restrinja o acesso ao arquivo
minPlayCommand.php para minimizar o risco de exploração de injeção de comando.Exploit
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Centreon