PT-2020-13373 · Teradici · Teradici Management Console

CVE-2020-13174

·

Publicado

2020-08-11

·

Atualizado

2022-09-02

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões 20.04 e 20.01.1 do Teradici Management Console
Descrição
O servidor web do Teradici Management Console não configurou corretamente o cabeçalho HTTP X-Frame-Options, o que poderia permitir que um invasor induzisse um usuário a clicar em um link malicioso por meio de clickjacking.
Recomendações
Para a versão 20.04, atualize o cabeçalho HTTP X-Frame-Options para prevenir ataques de clickjacking.
Para a versão 20.01.1, atualize o cabeçalho HTTP X-Frame-Options para prevenir ataques de clickjacking.

Correção

Clickjacking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2020-13174

Produtos afetados

Teradici Management Console