PT-2020-9558 · Adrem · Adrem Netcrunch

Fabio Poloni

Publicado

2020-12-16

Atualizado

2021-07-21

CVE-2019-14480

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

AdRem NetCrunch versão 10.6.0.4587

Descrição:

O problema está relacionado ao gerenciamento inadequado de sessões no cliente web do NetCrunch, o que pode levar à contornamento da autenticação ou à escalada de privilégios.

Recomendações:

Para o AdRem NetCrunch versão 10.6.0.4587, considere desativar o cliente web do NetCrunch até que uma correção esteja disponível para evitar uma possível contornamento da autenticação ou escalonamento de privilégios.

Exploit

Correção

Information Disclosure

Missing Encryption of Sensitive Data

Incorrect Permission

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-311CWE-732CWE-338CWE-522

Identificadores relacionados

CVE-2019-14480

Produtos afetados

Adrem Netcrunch

PT-2020-9558 · Adrem · Adrem Netcrunch

CVE-2019-14480

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6