PT-2020-9832 · Connectwise · Connectwise Control
Matt Hamilton
·
Publicado
2020-01-23
·
Atualizado
2022-02-20
·
CVE-2019-16516
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
ConnectWise Control, versão 19.3.25270.7185
Descrição
Foi identificada uma falha que permite que um invasor não autenticado determine com certeza se existe uma conta para um determinado nome de usuário, devido a uma vulnerabilidade de enumeração de usuários.
Recomendações
Para a versão 19.3.25270.7185, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Connectwise Control