PT-2020-18524 · Easyblocks · Easyblocks Ipv6+1
Hideki Sakamoto
·
Publicado
2020-04-08
·
Atualizado
2020-04-08
·
CVE-2020-5549
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
EasyBlocks IPv6 versões 2.0.1 e anteriores
EasyBlocks Enterprise versões 2.0.1 e anteriores
Descrição
Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que invasores remotos se apropriem da autenticação de administradores por meio de vetores não especificados. Isso pode levar ao acesso não autorizado a funções administrativas.
Recomendações
Para as versões 2.0.1 e anteriores do EasyBlocks IPv6, atualize para uma versão posterior à 2.0.1 para resolver o problema.
Para as versões 2.0.1 e anteriores do EasyBlocks Enterprise, atualize para uma versão posterior à 2.0.1 para resolver o problema.
Como solução temporária, considere implementar medidas de autenticação adicionais para minimizar o risco de exploração.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Easyblocks Enterprise
Easyblocks Ipv6