PT-2020-9559 · Adrem · Netcrunch
Publicado
2020-12-16
·
Atualizado
2020-12-17
·
CVE-2019-14481
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
**Nome do software vulnerável e versões afetadas:
AdRem NetCrunch versão 10.6.0.4587
Descrição:
O problema é uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) no cliente web do NetCrunch. Para que a exploração seja bem-sucedida, é necessário que um usuário conectado abra uma página maliciosa, o que pode levar ao sequestro da conta.
Recomendações:
Para o AdRem NetCrunch versão 10.6.0.4587, como solução temporária, considere restringir o acesso ao cliente web do NetCrunch até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netcrunch