PT-2020-7180 · Plixer International · Scrutinizer Netflow & Sflow Analyzer
Tanya Secker
·
Publicado
2020-01-09
·
Atualizado
2020-01-22
·
CVE-2012-1258
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Plixer International Scrutinizer NetFlow & sFlow Analyzer, versões anteriores à 9.0.1.19899
Descrição
O problema diz respeito à falta de validação de permissões do usuário no componente cgi-bin/userprefs.cgi. Isso permite que invasores remotos criem novas contas de usuário com privilégios de administrador, explorando os parâmetros
newuser, pwd e selectedUserGroup.Recomendações
Para versões anteriores à 9.0.1.19899, atualize para a versão 9.0.1.19899 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente cgi-bin/userprefs.cgi para impedir a criação não autorizada de contas.
Exploit
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Scrutinizer Netflow & Sflow Analyzer