PT-2020-12453 · Teradici · Teradici Pcoip Management Console

Benjamin Heald

Publicado

2020-03-25

Atualizado

2023-03-25

CVE-2020-10965

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Teradici PCoIP Management Console, versões 19.11.1 a 20.01.0

Descrição

A vulnerabilidade permite a redefinição de senha sem autenticação por meio do endpoint “login/resetadminpassword” da conta de administrador padrão. Isso só é possível quando a conta de administrador padrão não está desativada.

Recomendações

Para as versões 19.11.1 e 20.01.0, atualize para a versão 19.11.2 ou 20.01.1 para resolver o problema.

Como solução alternativa temporária, considere desativar a conta de administrador padrão até que um patch esteja disponível.

Exploit

Correção

Improper Authentication

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-306

Identificadores relacionados

CVE-2020-10965

Produtos afetados

Teradici Pcoip Management Console

PT-2020-12453 · Teradici · Teradici Pcoip Management Console

CVE-2020-10965

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5