PT-2020-19899 · Solarwinds · Solarwinds N-Central
Publicado
2020-01-26
·
Atualizado
2020-02-05
·
CVE-2020-7984
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
SolarWinds N-central versões 12.1 anteriores ao SP1 HF5
SolarWinds N-central versões 12.2 anteriores ao SP1 HF2
Descrição
A vulnerabilidade permite que invasores remotos recuperem credenciais de administrador de domínio em texto simples a partir das configurações do Agente e do Probe e obtenham outras informações confidenciais. Um invasor pode usar um ID de cliente para se registrar e ler qualquer aspecto da configuração do agente/dispositivo.
Recomendações
Para o SolarWinds N-central versão 12.1, atualize para pelo menos o SP1 HF5 para resolver o problema.
Para o SolarWinds N-central versão 12.2, atualize para pelo menos o SP1 HF2 para resolver o problema.
Exploit
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Solarwinds N-Central