PT-2021-14932 · Huawei · Manageone+2
Publicado
2021-02-06
·
Atualizado
2021-02-10
·
CVE-2021-22293
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
CampusInsight versão V100R019C10
ManageOne versões 6.5.1.1, 6.5.1.SPC100, 6.5.1.SPC200, 6.5.1RC1, 6.5.1RC2, 8.0.RC2
Taurus-AL00A versão 10.0.0.1(C00E1R1P1)
Descrição:
O problema está relacionado a uma interpretação inconsistente de solicitações HTTP, que pode ser explorada por invasores para causar um vazamento de informações.
Recomendações:
Para o CampusInsight versão V100R019C10, atualize para uma versão que corrija a interpretação inconsistente de solicitações HTTP.
Para as versões 6.5.1.1, 6.5.1.SPC100, 6.5.1.SPC200, 6.5.1RC1, 6.5.1RC2 e 8.0.RC2 do ManageOne, atualize para uma versão que corrija a interpretação inconsistente de solicitações HTTP.
Para a versão 10.0.0.1(C00E1R1P1) do Taurus-AL00A, atualize para uma versão que corrija a interpretação inconsistente de solicitações HTTP.
Correção
HTTP Request/Response Smuggling
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Campusinsight
Manageone
Taurus-Al00A