PT-2020-13737 · Mitel · Mitel Micollab
Publicado
2020-08-26
·
Atualizado
2020-09-01
·
CVE-2020-13863
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Mitel MiCollab anteriores à 9.1.3
Descrição
O problema está relacionado ao tratamento inadequado de parâmetros de entrada no portal SAS do Mitel MiCollab, permitindo que um invasor realize uma injeção de cabeçalho nas respostas HTTP. Isso poderia permitir que um invasor acessasse dados do usuário, incluindo informações de identificação.
Recomendações
Para versões anteriores à 9.1.3, atualize para a versão 9.1.3 ou posterior para resolver o problema.
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mitel Micollab