CVE-2020-28054

JamoDat TSMManager Collector, versões até 6.5.0.21

O problema está relacionado a uma falha de autorização no componente Collector, que não valida adequadamente uma sessão autenticada com o Viewer. Se o Viewer tiver sido modificado e a funcionalidade de Bypass de Login for utilizada, um invasor poderá acessar várias funcionalidades do Collector como se fosse um usuário devidamente conectado. Isso inclui administrar instâncias conectadas, revisar logs, editar configurações, acessar consoles de instâncias e acessar configurações de hardware. No entanto, explorar essa vulnerabilidade não concederá ao invasor acesso ou controle sobre servidores ISP remotos, uma vez que nenhuma credencial é enviada com a solicitação.

Para o JamoDat TSMManager Collector até a versão 6.5.0.21, considere desativar a funcionalidade “Bypass Login” no Viewer para impedir o acesso não autorizado até que um patch esteja disponível. Restrinja o acesso ao componente Collector para minimizar o risco de exploração. Evite usar versões modificadas ou com patches binários do Viewer para impedir a possível contornamento dos mecanismos de autenticação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.