PT-2020-12706 · Cipplanner · Cipplanner Cipace
Publicado
2020-04-06
·
Atualizado
2021-07-21
·
CVE-2020-11590
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
CIPPlanner CIPAce versão 9.1 Build 2019092801
Descrição
Uma falha permite que um invasor não autenticado envie uma solicitação HTTP GET para “HealthPage.aspx” e obtenha o nome interno do servidor.
Recomendações
Para o CIPPlanner CIPAce versão 9.1 Build 2019092801, considere restringir o acesso ao endpoint “HealthPage.aspx” para evitar a divulgação não autorizada do nome do servidor interno. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cipplanner Cipace