CVE-2020-15909

Versões do SolarWinds N-Central até a 2020.1

A vulnerabilidade permite o sequestro de sessão e requer interação do usuário ou acesso físico. O atributo do cookie JSESSIONID do N-Central não é verificado em relação a várias fontes, como o endereço IP de origem ou a autenticação MFA, desde que a vítima permaneça conectada no N-Central. Isso permite que um cookie roubado seja usado na estação de trabalho do invasor, navegando até a URL do servidor N-Central da vítima e substituindo o valor do atributo JSESSIONID pelo valor capturado. O comportamento esperado seria verificar isso em uma segunda fonte e exigir, no mínimo, reautenticação ou uma solicitação multifatorial, dado que o N-Central é um serviço altamente privilegiado.

Para as versões do SolarWinds N-Central até a 2020.1, considere implementar medidas de segurança adicionais, como reautenticação ou solicitações multifatoriais, para mitigar o risco de sequestro de sessão. Como solução temporária, restrinja o acesso a áreas confidenciais do N-Central para minimizar o risco de exploração.