PT-2020-19872 · Opservices+1 · Opmon+1
Publicado
2020-02-06
·
Atualizado
2020-02-11
·
CVE-2020-7953
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
OpServices OpMon versão 9.3.2
Descrição
Foi identificada uma falha que permite a leitura de arquivos do servidor sem autenticação, devido ao uso da opção -iL do nmap. Isso poderia expor informações confidenciais, como o conteúdo do arquivo /etc/passwd.
Recomendações
Para o OpServices OpMon versão 9.3.2, considere restringir o acesso a arquivos confidenciais do servidor e desativar o uso da opção nmap -iL até que um patch esteja disponível. Como solução temporária, limite a capacidade de leitura dos arquivos do servidor apenas ao pessoal autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opmon
Nmap