PT-2020-9554 · Adrem · Adrem Netcrunch
Publicado
2020-12-16
·
Atualizado
2020-12-18
·
CVE-2019-14476
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
AdRem NetCrunch versão 10.6.0.4587
Descrição:
A falha permite que qualquer usuário induza o servidor a realizar solicitações SMB para outros sistemas devido a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) no servidor NetCrunch.
Recomendações:
Para o AdRem NetCrunch versão 10.6.0.4587, considere restringir o acesso ao servidor NetCrunch para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, limite a capacidade do servidor de realizar solicitações SMB para outros sistemas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Adrem Netcrunch