PT-2020-19900 · Phpipam+1 · Phpipam+1
Khalid Amin
·
Publicado
2020-03-04
·
Atualizado
2022-02-01
·
CVE-2020-7988
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
phpIPAM versão 1.4
Descrição
Foi detectada uma falha no arquivo tools/pass-change/result.php, permitindo que um ataque CSRF seja utilizado para alterar a senha de qualquer usuário ou administrador, escalar privilégios e obter acesso a mais dados e funcionalidades. Essa falha existe devido à ausência da exigência de fornecimento da senha antiga e à falta de tokens de segurança.
Recomendações
Para o phpIPAM versão 1.4, considere implementar tokens de segurança e exigir que a senha antiga seja fornecida ao alterar senhas como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo tools/pass-change/result.php para minimizar o risco de exploração.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Phpipam