PT-2020-15585 · Argosoft · Argosoft Mail Server Pro
V1N1V131R4
·
Publicado
2020-09-11
·
Atualizado
2020-09-18
·
CVE-2020-23824
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ArGo Soft Mail Server versão 1.8.8.9
Descrição
A vulnerabilidade permite a falsificação de solicitação entre sites (CSRF), o que pode levar à execução remota de código arbitrário. Isso está especificamente relacionado ao componente do painel de administração. Quando um administrador ou usuário com credenciais de administrador abre uma página da web maliciosa, isso pode desencadear o CSRF, permitindo potencialmente ações não autorizadas.
Recomendações
Para o ArGo Soft Mail Server versão 1.8.8.9, considere restringir o acesso ao painel de administração até que uma correção esteja disponível. Como solução temporária, evite usar credenciais de administrador/usuário para acessar sites potencialmente maliciosos, a fim de minimizar o risco de exploração.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Argosoft Mail Server Pro