PT-2020-12045 · Paessler · Prtg Network Monitor
Maike Guba
·
Publicado
2020-03-30
·
Atualizado
2020-06-25
·
CVE-2020-10374
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Paessler PRTG Network Monitor, versões 19.2.50 a 20.1.56
Descrição
A vulnerabilidade permite a execução remota de comandos sem autenticação por meio de uma solicitação POST maliciosa ou do parâmetro
what da função de captura de tela no formulário de contato com o suporte.Recomendações
Para as versões 19.2.50 a 20.1.56 do Paessler PRTG Network Monitor, considere desativar o formulário “Contact Support” ou restringir o acesso à função de captura de tela até que uma correção esteja disponível. Evite usar o parâmetro
what no formulário afetado para minimizar o risco de exploração.Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Prtg Network Monitor