PT-2020-14320 · Unknown · Ad-Ldap-Connector
Gkwang
·
Publicado
2020-11-06
·
Atualizado
2020-11-18
·
CVE-2020-15259
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do ad-ldap-connector anteriores à 5.0.13
Descrição
O problema diz respeito à falta de proteção contra CSRF no painel de administração, o que pode ser explorado para permitir a execução remota de código ou resultar na perda de dados confidenciais. Isso pode ocorrer quando um usuário acessa uma página maliciosa com uma carga CSRF na mesma máquina que tem acesso ao console de administração por meio de um navegador.
Recomendações
Para versões anteriores à 5.0.13, atualize para a versão 5.0.13 para resolver o problema. Como solução temporária, considere desativar o console de administração até que a atualização seja aplicada. Além disso, evite acessar URLs públicas na máquina onde o console de administração está instalado para minimizar o risco de exploração.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ad-Ldap-Connector