PT-2021-10309 · Ipfire · Ipfire
Dharmesh Baskaran
·
Publicado
2021-07-12
·
Atualizado
2022-04-29
·
CVE-2020-19204
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
IPFire versão 2.21 (x86 64) - Atualização do núcleo 130
Descrição:
Existe uma vulnerabilidade de Stored Cross-Site Scripting (XSS), permitindo que um usuário autenticado da WebGUI execute Stored Cross-Site Scripting nas entradas da tabela de roteamento por meio da caixa de texto “Remark” ou do parâmetro
remark nas entradas da tabela de roteamento “routing.cgi”.Recomendações:
Para o IPFire versão 2.21 (x86 64) - Atualização do núcleo 130, como solução temporária, considere restringir o acesso às entradas da tabela de roteamento “routing.cgi” ou evitar o uso do parâmetro
remark até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ipfire