CVE-2020-11547

Versões do PRTG Network Monitor anteriores à 20.1.57.1745

A vulnerabilidade permite que invasores remotos não autenticados obtenham informações confidenciais sobre o servidor, incluindo uso da CPU, memória, versão do Windows e estatísticas internas, enviando uma solicitação HTTP. Isso pode ser feito acessando páginas específicas, como login.htm ou index.htm, com o parâmetro type=probes.

Para versões anteriores à 20.1.57.1745, atualize para a versão 20.1.57.1745 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às páginas login.htm e index.htm para minimizar o risco de exploração. Evite usar o parâmetro type=probes em solicitações HTTP para essas páginas até que o problema seja resolvido.