CVE-2020-8964

TimeTools SC7105 versão 1.0.007

TimeTools SC9205 versão 1.0.007

TimeTools SC9705 versão 1.0.007

TimeTools SR7110 versão 1.0.007

TimeTools SR9210 versão 1.0.007

TimeTools SR9750 versão 1.0.007

TimeTools SR9850 versão 1.0.007

TimeTools T100 versão 1.0.003

TimeTools T300 versão 1.0.003

TimeTools T550 versão 1.0.003

A vulnerabilidade permite que invasores remotos contornem a autenticação inserindo t3axs=TiMEtOOlsj7G3xMm52wB em uma solicitação “t3.cgi”. Isso se deve a um cookie codificado.

Para o TimeTools SC7105 versão 1.0.007, considere desativar a solicitação t3.cgi até que um patch esteja disponível.

Para o TimeTools SC9205 versão 1.0.007, considere desativar a solicitação t3.cgi até que um patch esteja disponível.

Para o TimeTools SC9705 versão 1.0.007, considere desativar a solicitação t3.cgi até que um patch esteja disponível.

Para o TimeTools SR7110 versão 1.0.007, considere desativar a solicitação t3.cgi até que um patch esteja disponível.

Para o TimeTools SR9210 versão 1.0.007, considere desativar a solicitação t3.cgi até que um patch esteja disponível.

Para o TimeTools SR9750 versão 1.0.007, considere desativar a solicitação t3.cgi até que um patch esteja disponível.

Para o TimeTools SR9850 versão 1.0.007, considere desativar a solicitação t3.cgi até que um patch esteja disponível.

Para o TimeTools T100 versão 1.0.003, considere desativar a solicitação t3.cgi até que um patch esteja disponível.

Para o TimeTools T300 versão 1.0.003, considere desativar a solicitação t3.cgi u