PT-2020-20449 · Symmetricom · Syncserver S300+4
Publicado
2020-02-17
·
Atualizado
2021-07-21
·
CVE-2020-9034
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Symmetricom SyncServer S100 versão 2.90.70.3
Symmetricom SyncServer S200 versão 1.30
Symmetricom SyncServer S250 versão 1.25
Symmetricom SyncServer S300 versão 2.65.0
Symmetricom SyncServer S350 versão 2.80.1
Descrição
O problema está relacionado ao tratamento incorreto da validação de sessão, o que pode levar à criação, modificação ou eliminação de usuários sem autenticação.
Recomendações
Para o Symmetricom SyncServer S100 versão 2.90.70.3, atualize para uma versão que lide adequadamente com a validação de sessão.
Para o Symmetricom SyncServer S200 versão 1.30, atualize para uma versão que lide adequadamente com a validação de sessão.
Para o Symmetricom SyncServer S250 versão 1.25, atualize para uma versão que lide adequadamente com a validação de sessão.
Para o Symmetricom SyncServer S300 versão 2.65.0, atualize para uma versão que lide adequadamente com a validação de sessão.
Para o Symmetricom SyncServer S350 versão 2.80.1, atualize para uma versão que lide adequadamente com a validação de sessão.
Como solução alternativa temporária, considere restringir o acesso às funções de gerenciamento de usuários até que um patch esteja disponível.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Syncserver S100
Syncserver S200
Syncserver S250
Syncserver S300
Syncserver S350