PT-2020-10214 · Maxum · Rumpus Ftp
Publicado
2020-02-10
·
Atualizado
2020-02-11
·
CVE-2019-19667
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:P |
Nome do software vulnerável e versões afetadas
Rumpus FTP versão 8.2.9.1
Descrição
Existe uma vulnerabilidade CSRF no componente “Block Clients” do Web File Manager que poderia permitir que um invasor modificasse as configurações de endereços IP, especificamente para incluir na lista de permissões ou bloquear qualquer endereço IP, acessando o endpoint RAPR/BlockedClients.html.
Recomendações
Para o Rumpus FTP versão 8.2.9.1, considere restringir o acesso ao endpoint RAPR/BlockedClients.html para impedir modificações não autorizadas nas configurações de endereço IP até que uma correção esteja disponível.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rumpus Ftp