PT-2020-13373 · Teradici · Teradici Management Console
CVE-2020-13174
·
Publicado
2020-08-11
·
Atualizado
2022-09-02
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões 20.04 e 20.01.1 do Teradici Management Console
Descrição
O servidor web do Teradici Management Console não configurou corretamente o cabeçalho HTTP X-Frame-Options, o que poderia permitir que um invasor induzisse um usuário a clicar em um link malicioso por meio de clickjacking.
Recomendações
Para a versão 20.04, atualize o cabeçalho HTTP X-Frame-Options para prevenir ataques de clickjacking.
Para a versão 20.01.1, atualize o cabeçalho HTTP X-Frame-Options para prevenir ataques de clickjacking.
Correção
Clickjacking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Teradici Management Console