PT-2020-13878 · Paessler · Prtg Network Monitor
Alert3
+1
·
Publicado
2020-06-23
·
Atualizado
2023-01-27
·
CVE-2020-14073
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
PRTG Network Monitor versão 20.1.56.1574
Descrição
A vulnerabilidade permite que um invasor com privilégios de leitura/gravação crie um mapa e insira código JavaScript usando a tela de propriedades do Map Designer. Isso pode ser explorado contra qualquer usuário com acesso para visualizar ou editar mapas.
Recomendações
Para o PRTG Network Monitor versão 20.1.56.1574, considere restringir o acesso à tela Propriedades do Map Designer para impedir a inserção de código JavaScript malicioso até que uma correção esteja disponível. Como solução alternativa temporária, limite os privilégios dos usuários para impedir que criem ou editem mapas.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Prtg Network Monitor