PT-2020-17399 · Parallels · Parallels Remote Application Server
Amadapa
·
Publicado
2020-12-25
·
Atualizado
2020-12-30
·
CVE-2020-35710
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Parallels Remote Application Server (RAS) versão 18
Descrição
A vulnerabilidade permite que invasores remotos descubram um endereço IP da intranet. Isso ocorre porque o envio do formulário de login, mesmo com credenciais em branco, fornece o endereço IP da intranet ao cliente do invasor para ser usado como valor de “host”. Depois que o navegador do invasor envia uma solicitação ao formulário de login, ele envia automaticamente uma segunda solicitação para um URI RASHTML5Gateway/socket.io com algo como “host”:”192.168.###.###” nos dados POST.
Recomendações
Para o Parallels Remote Application Server (RAS) versão 18, considere desativar o envio do formulário de login até que um patch esteja disponível para evitar a divulgação do endereço IP da intranet. Restrinja o acesso à URI RASHTML5Gateway/socket.io para minimizar o risco de exploração. Evite usar o valor
host nos dados POST do endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Parallels Remote Application Server