PT-2020-4632 · Oracle · Oracle Communications Diameter Signaling Router
Ioannis Charalambous
+1
·
Publicado
2020-10-21
·
Atualizado
2020-10-27
·
CVE-2020-14787
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Oracle Communications Diameter Signaling Router (DSR), versões 8.0.0.0 a 8.4.0.5
Descrição
O problema está relacionado à validação insuficiente de entradas no componente de interface do usuário do produto Oracle Communications Diameter Signaling Router (DSR). Isso permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos. A exploração pode resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do DSR, bem como acesso não autorizado para leitura de um subconjunto dos dados acessíveis do DSR.
Recomendações
Para as versões 8.0.0.0 a 8.4.0.5, considere restringir o acesso ao componente Interface do Usuário até que um patch esteja disponível. Como solução alternativa temporária, limite o uso de conexões HTTP com o DSR para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Communications Diameter Signaling Router