PT-2020-6507 · Unknown · Eyesofnetwork
H4Knet
·
Publicado
2020-02-05
·
Atualizado
2025-11-10
·
CVE-2020-8657
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
EyesOfNetwork versão 5.3
Descrição
O problema está relacionado ao uso de uma chave de API codificada,
EONAPI KEY, no arquivo include/api functions.php para a versão 2.4.2 da API. Isso permite que um invasor calcule ou adivinhe o token de acesso de administrador, o que pode levar ao acesso não autorizado a informações protegidas e à escalada de privilégios.Recomendações
Para a versão 5.3 do EyesOfNetwork, considere alterar a chave de API padrão
EONAPI KEY para um valor único a fim de impedir o acesso não autorizado. Como solução temporária, restrinja o acesso ao endpoint da API que utiliza a EONAPI KEY codificada até que uma correção esteja disponível.Exploit
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eyesofnetwork